🧐 Comment un pirate informatique a volé 1 million de dollars sur un compte Binance sans pirater le compte ni 2FA
Une nouvelle histoire d'arnaque sur Internet de la part d'un utilisateur chinois. Un bref résumé des propos de la victime :
— Le 24 mai, je rentrais du travail en voiture, mon ordinateur et mon téléphone étaient avec moi.
— À ce moment-là, des transactions folles se déroulaient sur mon compte, et je n'en étais pas au courant. QTUM/BTC est en hausse de 21 % en raison des achats sur mon compte, DASH/BTC est en hausse de 27 %, PYR/BTC est en hausse de 31 %, NEO/USDC est en hausse de 22 %.
— Je ne connaissais rien de ces opérations jusqu'à ce que, par habitude, j'ouvre un compte sur Binance pour voir le prix du BTC.
« J'ai ensuite été informé par des experts qu'un pirate informatique avait piraté les cookies de ma page Web et manipulait les prix des actifs de mon compte.
— Le pirate informatique, en manipulant les prix des actifs de mon compte, a gagné de l'argent et l'a retiré avec succès de Binance. Lorsque j'ai contacté le support, les fonds avaient déjà été retirés.
— Le coupable de l'attaque est une extension Chrome appelée Aggr.
— Le principe de l'attaque est le suivant : si vous installez et utilisez un plugin malveillant, le pirate informatique peut collecter vos cookies sur le serveur du pirate informatique, et à partir de là, les utiliser pour intercepter les sessions utilisateur actives, en se faisant passer pour l'utilisateur lui-même.
- Plus besoin de pirater le mot de passe ou le 2FA pour contrôler votre compte. Les extensions Web Chrome peuvent être tout aussi dangereuses que le téléchargement d'applications malveillantes.
