Pengguna X Nakamao mengungkapkan di platform sosial bahwa akun Binance-nya secara tidak sadar dikendalikan oleh peretas dan dia melakukan sejumlah besar transaksi abnormal, yang pada akhirnya mengakibatkan kerugian hampir $1 juta.
Saya menjadi korban agen yang menyamar di lingkaran mata uang. $1 juta di akun Binance saya terhapus. Saya masih bingung sampai hari ini. … pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) 3 Juni 2024
Dilaporkan bahwa peretas tidak mendapatkan kata sandi korban atau informasi verifikasi dua faktor, tetapi menggunakan plugin Chrome berbahaya "Aggr" untuk membajak cookie web korban dan mengontrol akun Binance korban melalui cookie ini. Para peretas melakukan sejumlah besar perdagangan balik di Binance tanpa sepengetahuan korban, menggunakan akun korban untuk membeli dan menjual mata uang kripto dalam jumlah besar, menyebabkan fluktuasi harga yang tidak normal dan mendapatkan keuntungan darinya.
Nakamao mengklaim bahwa meskipun dia telah menghubungi layanan pelanggan Binance sesegera mungkin dan mencoba mencegah peretas melakukan tindakan lebih lanjut, Binance lambat merespons selama proses tersebut dan gagal membekukan akun peretas atau membatasi operasinya tepat waktu, sehingga mengakibatkan peretas dapat dengan aman Menarik hasilnya.
Selain itu, setelah menghubungi KOL yang awalnya mempromosikan plug-in Chrome berbahaya "Aggr", diketahui bahwa Binance telah mengetahui keberadaan plug-in ini sejak lama dan setidaknya telah melacak alamat peretas. 3 atau 4 minggu yang lalu. Untuk mendapatkan informasi lebih lanjut tentang peretas dan menghindari peringatan kepada publik, kami tidak memberi tahu komunitas pada waktunya untuk menangguhkan produk ini. Nakamao menulis di X:
“Insiden pencurian akun Binance yang banyak dirumorkan dari anggota komunitas luar negeri pada awal 1 Maret tahun ini juga disebabkan oleh plug-in ini. Saat itu, insiden tersebut juga menarik balasan khusus dari CEO Binance Richard Teng, “Kelompok kerja keamanan Binance sedang menyelidiki secara aktif.” ” untuk menemukan akar penyebab masalahnya. Oleh karena itu, saya tidak ingin dan tidak percaya bahwa tim Binance tidak menemukan masalah dengan plugin ini selama hampir 3 bulan.”
Kejadian ini tidak hanya menimbulkan kerugian finansial yang signifikan bagi individu korban, namun juga berdampak pada kepercayaan komunitas cryptocurrency. Hal ini juga membunyikan alarm tentang keamanan aset digital dan mengingatkan seluruh pengguna cryptocurrency untuk menjaga keamanan akun mereka. Waspada dan berhati-hatilah saat menggunakan aplikasi atau plug-in pihak ketiga.
Artikel ini: Satu juta dolar diretas karena memasang plugin browser. Korban mengeluh: Binance menjadikan saya korban! Pertama kali muncul di Zombit.