Un commerçant chinois a récemment perdu 1 million de dollars à cause d'une escroquerie impliquant un plugin Google Chrome nommé Aggr.
Ce plugin promotionnel vole les cookies des utilisateurs, permettant aux pirates de contourner les mots de passe et l'authentification à deux facteurs (2FA) pour accéder au compte Binance de la victime.
Le commerçant, connu sous le nom de CryptoNakamao sur X, a partagé son épreuve de perdre ses économies à cause de l'arnaque.
Le 24 mai, ils ont remarqué que leur compte Binance se négociait de manière aléatoire, ce qu'ils ont découvert lorsqu'ils ont vérifié le prix du Bitcoin sur l'application Binance.
Au moment où ils ont demandé l’aide de Binance, tous leurs fonds avaient été retirés par le pirate informatique.
Le pirate informatique a volé les données des cookies via le plugin Aggr, qui a été installé par le commerçant pour accéder aux données importantes du commerçant.
Le logiciel malveillant a été conçu pour voler les données de navigation Web et les cookies.
À l'aide des cookies collectés, le pirate informatique a détourné les sessions d'utilisateurs actifs sans avoir besoin de mot de passe ni d'authentification, effectuant plusieurs transactions à effet de levier pour manipuler les prix des paires à faible liquidité à des fins lucratives.
Le commerçant a noté que, bien que le pirate informatique ne puisse pas retirer de fonds directement en raison de 2FA, il a exploité les cookies et les sessions de connexion actives pour réaliser des bénéfices grâce au trading croisé.
Le pirate informatique a acheté plusieurs jetons dans la paire de négociation Tether avec une liquidité abondante et a passé des ordres de vente limités à des prix supérieurs au taux du marché pour Bitcoin, USD Coin et d'autres paires avec une liquidité rare.
LIRE LA SUITE : OpenAI étend les services ChatGPT aux universités et aux organisations à but non lucratif avec de nouveaux programmes éducatifs et de réduction
Par la suite, le pirate informatique a ouvert des positions à effet de levier, acheté de grandes quantités et réalisé des transactions croisées.
Le trading croisé consiste à compenser les ordres d'achat et de vente pour le même actif sans enregistrer la transaction en bourse.
Le commerçant a reproché à Binance de ne pas avoir mis en œuvre de mesures de sécurité essentielles malgré une activité commerciale inhabituellement élevée.
Ils ont ajouté que même après avoir reçu des plaintes en temps opportun, la bourse n'a pas réussi à mettre fin à l'activité frauduleuse.
Au cours de son enquête, le commerçant a découvert que Binance était au courant du plugin frauduleux depuis un certain temps et menait une enquête interne.
Bien qu'il connaisse l'adresse du pirate informatique et la nature de l'arnaque au plugin, le commerçant a affirmé que Binance n'avait pas informé les commerçants ni pris de mesures préventives. Ils ont écrit:
« Binance n'a rien fait même si elle était au courant du vol et des fréquents échanges croisés.
« Les pirates ont manipulé les comptes pendant plus d'une heure, provoquant des transactions extrêmement anormales dans plusieurs paires de devises sans aucun contrôle des risques ; Binance n’a pas réussi à geler à temps les fonds du compte unique du pirate informatique évident sur la plateforme.
Cointelegraph a contacté Binance pour obtenir des commentaires, mais n'a pas reçu de réponse au moment de la publication.
Pour soumettre un communiqué de presse (PR) cryptographique, envoyez un e-mail à sales@cryptointelligence.co.uk.