Pedagang Tiongkok Kehilangan $1 Juta dalam Penipuan Peretasan Binance Melalui Plugin Chrome Berbahaya

Seorang pedagang Tiongkok baru-baru ini kehilangan $1 juta karena penipuan peretasan yang melibatkan plugin Google Chrome bernama Aggr.

Plugin promosi ini mencuri cookie dari pengguna, memungkinkan peretas melewati kata sandi dan otentikasi dua faktor (2FA) untuk mengakses akun Binance korban.

Pedagang tersebut, yang dikenal sebagai CryptoNakamao di X, berbagi pengalaman mereka kehilangan tabungan hidup karena penipuan.

Pada tanggal 24 Mei, mereka menyadari bahwa akun Binance mereka diperdagangkan secara acak, hal ini diketahui saat mereka memeriksa harga Bitcoin di aplikasi Binance.

Pada saat mereka mencari bantuan dari Binance, semua dana mereka telah ditarik oleh peretas.

Peretas mencuri data cookie melalui plugin Aggr, yang dipasang oleh pedagang untuk mengakses data pedagang terkemuka.

Perangkat lunak berbahaya ini dirancang untuk mencuri data penelusuran web dan cookie.

Dengan menggunakan cookie yang dikumpulkan, peretas membajak sesi pengguna aktif tanpa memerlukan kata sandi atau autentikasi, melakukan beberapa perdagangan leverage untuk memanipulasi harga pasangan likuiditas rendah untuk mendapatkan keuntungan.

Pedagang mencatat bahwa, meskipun peretas tidak dapat menarik dana secara langsung karena 2FA, mereka mengeksploitasi cookie dan sesi login aktif untuk mendapatkan keuntungan melalui perdagangan silang.

Peretas membeli beberapa token dalam pasangan perdagangan Tether dengan likuiditas melimpah dan menempatkan pesanan jual terbatas dengan harga lebih tinggi dari harga pasar dalam Bitcoin, USD Coin, dan pasangan lain dengan likuiditas langka.

BACA LEBIH LANJUT: OpenAI Memperluas Layanan ChatGPT ke Universitas dan Lembaga Nonprofit dengan Program Pendidikan dan Diskon Baru

Selanjutnya, peretas membuka posisi leverage, membeli dalam jumlah besar, dan menyelesaikan perdagangan silang.

Perdagangan silang melibatkan mengimbangi pesanan beli dan jual untuk aset yang sama tanpa mencatat perdagangan di bursa.

Pedagang tersebut menyalahkan Binance karena tidak menerapkan langkah-langkah keamanan penting meskipun aktivitas perdagangan sangat tinggi.

Mereka menambahkan bahwa bahkan setelah menerima keluhan tepat waktu, bursa tersebut gagal menghentikan aktivitas penipuan.

Selama penyelidikan mereka, pedagang menemukan bahwa Binance telah mengetahui plugin palsu tersebut selama beberapa waktu dan sedang melakukan penyelidikan internal.

Meskipun mengetahui alamat peretas dan sifat penipuan plugin, pedagang tersebut mengklaim Binance gagal memberi tahu pedagang atau mengambil tindakan pencegahan. Mereka menulis:

“Binance tidak melakukan apa pun meskipun mengetahui pencurian dan seringnya melakukan perdagangan silang.

“Peretas memanipulasi akun selama lebih dari satu jam, menyebabkan transaksi yang sangat tidak normal dalam beberapa pasangan mata uang tanpa kendali risiko apa pun; Binance gagal membekukan dana dari satu akun peretas di platform tepat waktu.”

Cointelegraph menghubungi Binance untuk memberikan komentar tetapi tidak menerima tanggapan hingga waktu publikasi.

Untuk mengirimkan siaran pers (PR) kripto, kirim email ke sales@cryptointelligence.co.uk.