Binance pierde 1 millón de dólares Lea CoinChapter.com en Google News
LUCKNOW (CoinChapter.com) – Un comerciante de criptomonedas reveló un incidente de adquisición de cuenta en Binance. La víctima con el nombre de usuario CryptoNakamao en X perdió $1 millón en criptoactivos después de ser víctima de una extensión maliciosa del navegador Chrome denominada "Aggr".
Fuente: X Cómo los piratas informáticos descifraron cuentas abiertas de Binance
La extensión fraudulenta, que se promocionó como una herramienta para acceder a datos de comerciantes destacados. Sin embargo, esta extensión tiene un núcleo siniestro: está diseñada para robar cookies del navegador de usuarios desprevenidos. Estas cookies contienen información sensible. Los piratas informáticos utilizaron esta información para obtener acceso no autorizado a cuentas sin necesidad de contraseñas.
Un comerciante chino fue víctima de este nefasto plan y perdió 1 millón de dólares en criptomonedas de su cuenta de Binance. El 24 de mayo, notaron una actividad comercial inusual en su cuenta. Luego rápidamente se dio cuenta de que un hacker había obtenido acceso y estaba drenando rápidamente sus fondos.
La técnica de manipulación del comercio cruzado
Incluso con 2FA habilitado, los piratas informáticos encontraron una manera de sacar provecho de los datos de las cookies robadas. Emplearon una sofisticada técnica de comercio cruzado, aprovechando las sesiones robadas para manipular los precios en múltiples pares comerciales en Binance. Al inflar los precios en pares de baja liquidez y aprovechar las disparidades de precios, los ciberdelincuentes pudieron desviar ganancias sustanciales de la cuenta de la víctima.
Los piratas informáticos lograron esto comprando tokens en pares de alta liquidez como Tether (USDT) y luego colocando órdenes de venta con límite inflado en pares de baja liquidez como Bitcoin (BTC) y USD Coin (USDC). Luego abrirían posiciones apalancadas y comprarían una gran cantidad del activo. Completó el comercio cruzado y obtuvo ganancias de la manipulación de precios.
Binance bajo fuego: intercambio acusado de negligencia
CryptoNakamao afirma que a pesar de ser consciente de la naturaleza maliciosa del complemento "Aggr" y de una investigación interna en curso, Binance no tomó medidas oportunas para evitar el robo ni informar a los comerciantes sobre la amenaza potencial. El comerciante alega que Binance no implementó medidas de seguridad adecuadas ni congeló la cuenta del pirata informático. Esto permitió que las transacciones no autorizadas continuaran durante más de una hora en múltiples pares de divisas sin que se implementaran medidas de control de riesgos.
El comerciante expresó su frustración y afirmó:
Binance no hizo nada a pesar de que sabía del robo y del frecuente comercio cruzado. Los piratas informáticos manipularon cuentas durante más de una hora, provocando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgos; Binance no logró congelar a tiempo los fondos de la cuenta única del hacker obvio en la plataforma.
La publicación Usuario de Binance pierde $1 millón en criptomonedas mediante operaciones cruzadas apareció por primera vez en CoinChapter.
