Il post Hack di Binance: utenti colpiti dalla truffa del plugin Google, perdono milioni è apparso per primo su Coinpedia Fintech News
Diversi utenti di Binance hanno subito enormi perdite a causa degli attacchi agli account, scuotendo la comunità delle criptovalute. Il popolare giornalista blockchain Colin Wu ha dato la notizia preoccupante.
Interessante: il tuo account Binance potrebbe essere stato compromesso a causa del download del plug-in Google Aggr promosso da KOL. Un utente cinese ha utilizzato questo plug-in, che ha comportato il furto di 1 milione di dollari tramite cross-trading il 24 maggio. A un altro utente Binance sono stati rubati i fondi il 1 marzo....
— Wu Blockchain (@WuBlockchain) 3 giugno 2024
La truffa è incentrata su un plug-in di Google denominato Aggr, promosso da vari Key Opinion Leader (KOL) nella comunità crittografica. Un utente cinese ha perso 1 milione di dollari il 24 maggio dopo aver utilizzato questo plugin.
Un altro utente ha riscontrato un problema simile il 1 marzo. Gli hacker hanno sfruttato i cookie dirottati per aggirare la password e l'autenticazione a due fattori (2FA), ottenendo accesso non autorizzato agli account Binance delle vittime.
Un utente interessato ha condiviso la propria esperienza su X. Il suo account è stato cancellato di 1 milione di dollari, quasi tutti i suoi risparmi. L'hacker ha effettuato una serie di operazioni, provocando massicci aumenti di prezzo in varie coppie di trading come QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC e NEO/USDC.
Sono diventato vittima di un agente sotto copertura nel circolo valutario. Il milione di dollari nel mio conto Binance è stato spazzato via. Sono ancora confuso. Questi sono quasi tutti i miei risparmi negli ultimi anni. …pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) 3 giugno 2024
L'utente ha notato queste attività non autorizzate solo dopo aver controllato Binance un'ora e mezza dopo. Non appena lo ha fatto, però, l’utente ha contattato immediatamente il servizio clienti di Binance. Tuttavia, durante questo processo, l'hacker ha continuato a gestire l'account.
La risposta di Binance è stata lenta e l’hacker aveva ritirato in sicurezza tutti i fondi quando è stato ricontattato. L’utente afferma che le misure di controllo del rischio di Binance sono carenti, poiché il conto unico dell’hacker e le evidenti transazioni di arbitraggio passano inosservate.
Secondo l'utente, Binance ha impiegato più di un giorno per avvisare altri scambi come Kucoin e Gate di congelare i fondi rubati, ma era troppo tardi. Questo ritardo ha consentito all'hacker di spostare i fondi fuori portata, lasciando l'utente senza possibilità di ricorso.
Questo incidente non è isolato. Il 1° marzo, l’account Binance di un altro utente è stato violato tramite lo stesso plugin. Il CEO di Binance Richard Teng aveva precedentemente affermato che il team di sicurezza stava indagando sulla causa principale, ma il problema continua senza una soluzione chiara.
