😐 Bagaimana seorang peretas bisa mencuri $1 juta dari akun Binance tanpa meretas akun itu sendiri?

Kisah penipuan baru-baru ini yang dibagikan oleh pengguna Tiongkok mengungkapkan cara baru untuk mencuri dana.

Ringkasan Korban:

— Pada tanggal 24 Mei, saya sedang dalam perjalanan pulang kerja dengan membawa komputer dan telepon.

— Selama ini, ada operasi intensif di akun saya yang tidak saya sadari. Pasangan seperti QTUM/BTC naik sebesar 21%, DASH/BTC sebesar 27%, PYR/BTC sebesar 31%, dan NEO/USDC sebesar 22%, semua karena pembelian yang dilakukan dari akun saya.

— Saya tidak mengetahui tentang transaksi ini sampai saya secara tidak sengaja membuka akun Binance saya untuk memeriksa harga BTC.

— Para ahli kemudian menjelaskan bahwa peretas telah menyusupi cookie situs web saya dan memanipulasi harga aset menggunakan akun saya.

— Peretas, dengan memantau harga aset di akun saya, menghasilkan uang dan berhasil menariknya dari Binance. Saat saya menghubungi support, dana sudah ditarik.

– Pelakunya adalah ekstensi Chrome bernama Aggr.

— Serangan ini bekerja sebagai berikut: saat Anda menginstal dan menggunakan plugin berbahaya, peretas dapat mengumpulkan cookie Anda di server mereka dan menggunakannya untuk mencegat sesi pengguna aktif, dengan menyamar sebagai Anda.

— Tidak perlu meretas kata sandi atau 2FA. Ekstensi web Chrome bisa sama berbahayanya dengan mengunduh aplikasi berbahaya.

– Sepanjang seluruh proses, staf Binance merespons dengan lambat dan tidak membantu memulihkan kerugian.