🧐 Bagaimana seorang peretas mencuri $1 juta dari akun Binance tanpa meretas akun atau 2FA
Kisah baru penipuan di Internet dari pengguna Tiongkok. Rangkuman singkat dari perkataan korban:
— Pada tanggal 24 Mei, saya dalam perjalanan pulang kerja, komputer dan telepon saya ada bersama saya.
— Pada saat itu, perdagangan gila-gilaan sedang terjadi di akun saya, dan saya tidak mengetahuinya. QTUM/BTC naik 21% karena pembelian dari akun saya, DASH/BTC naik 27%, PYR/BTC naik 31%, NEO/USDC naik 22%.
— Saya tidak tahu apa pun tentang operasi ini sampai, karena kebiasaan, saya membuka akun di Binance untuk melihat harga BTC.
“Saya kemudian diberitahu oleh para ahli bahwa seorang peretas telah meretas cookie halaman web saya dan memanipulasi harga aset dari akun saya.
— Peretas, dengan memanipulasi harga aset dari akun saya, mendapatkan uang dan berhasil menariknya dari Binance. Saat saya menghubungi support, dana sudah ditarik.
— Pelaku serangan ini adalah ekstensi Chrome yang disebut Aggr.
— Prinsip serangannya adalah ini: jika Anda menginstal dan menggunakan plugin berbahaya, peretas dapat mengumpulkan cookie Anda di server peretas, dan dari sana menggunakannya untuk mencegat sesi pengguna aktif, dengan berpura-pura menjadi pengguna itu sendiri.
- Tidak perlu lagi meretas kata sandi atau 2FA untuk mengontrol akun Anda. Ekstensi web Chrome bisa sama berbahayanya dengan mengunduh aplikasi berbahaya.
