Seorang pedagang telah berbagi pengalaman malang mereka di X, menjelaskan bagaimana mereka kehilangan seluruh tabungan hidup mereka karena penipuan tak terduga di Binance. CryptoNakamao, seorang pedagang dengan nama pengguna 'X,' mengatakan bahwa akun Binance-nya mulai berdagang secara acak pada 24 Mei. Dia tidak menyadarinya sampai dia membuka aplikasi Binance untuk memeriksa harga Bitcoin.
Baca Juga: Komunitas Crypto Menunjukkan Kecintaan CZ Binance Saat Dia Memulai Hukuman Penjaranya
CryptoNakamao mulai menjelaskan cobaan beratnya dengan mengatakan, “Saya menjadi korban agen yang menyamar di lingkaran cryptocurrency, dan $1 juta di akun Binance saya dihapuskan. Sampai saat ini saya masih bingung. Ini hampir seluruh tabungan saya dalam beberapa tahun terakhir.”
Peretas Menargetkan Pengguna Binance dengan Plugin Chrome
Seorang pedagang kripto Tiongkok diretas di Binance. Tanpa mendapatkan kata sandi akun Nakamao atau 2FA, peretas mencuri hampir seluruh dana di akunnya melalui ‘counter-trading’. Nakamao menambahkan, “Saya tidak pernah berpikir bahwa aset saya akan dibersihkan dengan cara ini. Saya ingin memperingatkan investor kripto untuk tidak menjadi saya berikutnya!”
Dalam perjalanan pulang, dia melihat QTUM/BTC naik sebesar 21%, DASH/BTC sebesar 27%, PYR/BTC sebesar 31%, ENA/USDC sebesar 22%, dan NEO/USDC sebesar 20% karena pembelian di akunnya. Dia mengatakan bahwa dia tidak memperhatikan operasi ini sampai dia membuka akunnya untuk memeriksa harga BTC satu setengah jam kemudian.
Saya juga tidak punya niat melawan Binance. Saya juga menghormati profesionalisme dan perilaku He Yi, dan saya berterima kasih kepada Sisi atas pengertiannya. Saya tidak akan pernah memalsukan dan memfitnah Binance dengan niat jahat. Semua informasi diperoleh sendiri setelah dicuri, dan saya mendatangi personel terkait untuk menyelidikinya sedikit demi sedikit. Saya bertanya kepada mereka semua. Mengenai masalah keamanan plugin, saya harap Anda dapat bertanya kepada tim keamanan Anda sendiri. Atau beri tahu saya alasannya dan saya secara alami akan membantu berkomunikasi. … pic.twitter.com/HqT2EfhpHx
— Nakamao🫡 (@CryptoNakamao) 3 Juni 2024
Menurut pedagang tersebut, para peretas berhasil mengakses data cookie browser webnya, yang mereka peroleh melalui plugin Chrome bernama 'Aggr.' Setelah menginstal plugin tersebut, pedagang tersebut dengan cepat menemukan bahwa perangkat lunak berbahaya telah dikembangkan dengan tujuan untuk mencuri data pengguna. data penjelajahan web dan cookie.
Dengan menggunakan cookie yang dikumpulkan, peretas membajak sesi pengguna aktif tanpa memerlukan kata sandi atau autentikasi. Mereka kemudian mengeksekusi beberapa perdagangan dengan leverage, dengan sengaja menaikkan harga pasangan likuiditas rendah dan mengambil keuntungan dari manipulasi ini.
Respons Lemah Binance terhadap Peretasan
Meskipun aktivitas perdagangan sangat tinggi, pedagang tersebut mengatakan bahwa bursa tersebut gagal menerapkan langkah-langkah keamanan penting. Selain itu, meskipun menerima keluhan tepat waktu, bursa gagal mengambil tindakan untuk menghentikan perilaku tersebut. Dia menambahkan, “Tetapi yang tidak saya duga adalah [..] staf Binance masih membutuhkan waktu lebih dari satu hari untuk memberi tahu Kucoin dan Gate agar membekukan dana yang ditransfer oleh peretas.”
Selama penyelidikannya, pedagang tersebut menemukan bahwa Binance memiliki pengetahuan sebelumnya tentang plugin palsu tersebut dan telah memulai penyelidikan internal. Meskipun mengetahui alamat peretas dan penipuan plugin yang menipu, pedagang tersebut menyatakan kekecewaannya terhadap bursa karena tidak memberi tahu pedagang atau menerapkan tindakan apa pun untuk mencegah penipuan.
Nakamao menambahkan:
Binance tidak melakukan apa pun meskipun mengetahui pencurian dan seringnya melakukan perdagangan silang. Peretas memanipulasi akun selama lebih dari satu jam, menyebabkan transaksi yang sangat tidak normal pada beberapa pasangan mata uang tanpa kendali risiko apa pun; Binance gagal membekukan dana dari satu akun peretas di platform tepat waktu.
KriptoNakamao
Pedagang tersebut berpendapat bahwa apa pun yang terjadi, masalah dengan plugin tersebut bisa saja diumumkan dan diselesaikan beberapa minggu sebelum Alpha Tree mengumumkan masalah plugin tersebut kepada komunitas kripto.
Trader Memuji Profesionalisme He Yi
Pedagang itu berkata, “Saya tidak punya niat bertarung dengan Binance. Saya juga menghormati profesionalisme dan karakter He Yi, dan saya berterima kasih atas pengertian Sisi.” Namun, masalah plugin ini sudah ada sejak lama.
Nakamao tetap sangat kecewa dengan pertukaran kripto. Dia menambahkan, “Saya selalu membaca artikel tentang Binance yang menyoroti keamanannya. Kata “keamanan” selalu disertakan dalam ringkasan tahunan Binance setiap tahunnya, yang membuat saya sangat percaya diri pada Binance.” Nakamao ingin cobaan beratnya menjadi kisah peringatan bagi semua investor kripto yang menggunakan pertukaran kripto terpusat dan plugin yang dapat diretas.
Pelaporan Cryptopolitan Oleh Florence Muchai
