🧐 Come un hacker ha rubato 1 milione di dollari da un account Binance senza hackerare l'account o 2FA
Una nuova storia di truffa su Internet da parte di un utente cinese. Un breve riassunto dalle parole della vittima:
— Il 24 maggio stavo tornando a casa dal lavoro, avevo con me il computer e il telefono.
— In quel momento sul mio conto erano in corso operazioni folli e io non ne sapevo nulla. QTUM/BTC è aumentato del 21% grazie agli acquisti dal mio conto, DASH/BTC è aumentato del 27%, PYR/BTC è aumentato del 31%, NEO/USDC è aumentato del 22%.
— Non sapevo nulla di queste operazioni finché, per abitudine, ho aperto un conto su Binance per vedere il prezzo di BTC.
“Successivamente sono stato informato da esperti che un hacker aveva violato i cookie della mia pagina web e stava manipolando i prezzi degli asset dal mio conto.
— L'hacker, manipolando i prezzi degli asset dal mio conto, ha guadagnato denaro e lo ha ritirato con successo da Binance. Quando ho contattato l'assistenza, i fondi erano già stati ritirati.
— Il colpevole dell'attacco è un'estensione Chrome chiamata Aggr.
— Il principio dell'attacco è questo: se installi e utilizzi un plugin dannoso, un hacker può raccogliere i tuoi cookie su un server hacker e da lì utilizzarli per intercettare le sessioni utente attive, fingendo di essere l'utente stesso.
- Non è più necessario hackerare la password o 2FA per controllare il tuo account. Le estensioni web di Chrome possono essere dannose quanto il download di app dannose.
