L'utilisateur X Nakamao a révélé sur la plateforme sociale que son compte Binance était contrôlé sans le savoir par des pirates informatiques et qu'il avait effectué un grand nombre de transactions anormales, entraînant finalement une perte de près d'un million de dollars.

J'ai été victime d'un agent infiltré dans le monde des changes. Le million de dollars sur mon compte Binance a été effacé. Aujourd'hui encore, je suis confus. Il s'agit de presque toutes mes économies de ces dernières années. … pic.twitter.com/sSNUTXFZsc

– Nakamao (@CryptoNakamao) 3 juin 2024

Il est rapporté que les pirates n'ont pas obtenu le mot de passe de la victime ni les informations de vérification à deux facteurs, mais ont utilisé un plug-in Chrome malveillant « Aggr » pour détourner les cookies Web de la victime et contrôler le compte Binance de la victime via ces cookies. Les pirates ont effectué un grand nombre d'opérations de contrepartie sur Binance à l'insu de la victime, en utilisant le compte de la victime pour acheter et vendre de grandes quantités de crypto-monnaie, provoquant des fluctuations anormales des prix et en tirant profit.

Nakamao a affirmé que bien qu'il ait contacté le service client de Binance dès que possible et tenté d'empêcher le pirate informatique de poursuivre ses actions, Binance a mis du temps à réagir pendant le processus et n'a pas réussi à geler le compte du pirate informatique ou à restreindre ses opérations à temps, ce qui a entraîné le pirate informatique. pouvoir retirer les bénéfices en toute sécurité.

De plus, après avoir pris contact avec le KOL qui avait initialement fait la promotion du plug-in Chrome malveillant « Aggr », il a été découvert que Binance était au courant de l'existence de ce plug-in depuis longtemps et avait au moins retracé l'adresse du pirate informatique. Il y a 3 ou 4 semaines Afin d'obtenir plus d'informations sur le hacker et d'éviter d'alerter le public, nous n'avons pas prévenu la communauté à temps pour suspendre ce produit. Nakamao a écrit sur X :

« L'incident largement répandu selon lequel le compte Binance aurait été volé à un membre de la communauté étrangère au début du 1er mars de cette année était également dû à ce plug-in. À cette époque, l'incident a également suscité une réponse spéciale de la part du PDG de Binance, Richard Teng. "Le groupe de travail sur la sécurité de Binance enquête activement" pour trouver la cause profonde du problème. Par conséquent, je ne veux pas et ne peux pas croire que l'équipe Binance n'a pas trouvé le problème avec ce plug-in depuis près de 3 mois.

Cet incident a non seulement causé des pertes financières importantes aux victimes individuelles, mais a également eu un impact sur la confiance de la communauté des cryptomonnaies. Il a également sonné l'alarme quant à la sécurité des actifs numériques et a rappelé à tous les utilisateurs de cryptomonnaies de maintenir la sécurité de leurs comptes. Soyez vigilant et soyez prudent lorsque vous utilisez des applications ou des plug-ins tiers.

Cet article : Un million de dollars a été piraté pour l'installation de plug-ins de navigateur. La victime s'est plainte : Binance a fait de moi une victime ! Apparu pour la première fois dans Zombit.