😐 Come potrebbe un hacker rubare 1 milione di dollari da un account Binance senza hackerare l'account stesso?

Una recente storia di truffa condivisa da un utente cinese ha rivelato un nuovo modo per rubare fondi.

Riepilogo delle vittime:

— Il 24 maggio stavo tornando a casa dal lavoro con il computer e il telefono con me.

— Durante questo periodo sul mio conto sono state effettuate operazioni intensive di cui non ero a conoscenza. Coppie come QTUM/BTC sono aumentate del 21%, DASH/BTC del 27%, PYR/BTC del 31% e NEO/USDC del 22%, tutto grazie agli acquisti effettuati dal mio account.

— Non sapevo di queste transazioni finché non ho aperto accidentalmente il mio conto Binance per controllare il prezzo di BTC.

— Gli esperti in seguito spiegarono che l'hacker aveva compromesso i cookie del mio sito web e manipolato i prezzi degli asset utilizzando il mio account.

— L'hacker, monitorando i prezzi degli asset nel mio conto, ha guadagnato denaro e lo ha ritirato con successo da Binance. Quando ho contattato l'assistenza, i fondi erano già stati ritirati.

– Il colpevole era un’estensione di Chrome chiamata Aggr.

— L'attacco funziona nel modo seguente: quando installi e utilizzi il plugin dannoso, l'hacker può raccogliere i tuoi cookie sul proprio server e utilizzarli per intercettare sessioni di utenti attivi, impersonando te.

— Non è necessario hackerare password o 2FA. Le estensioni web di Chrome possono essere pericolose quanto scaricare app dannose.

– Durante l’intero processo, lo staff di Binance ha risposto lentamente e non ha aiutato a recuperare le perdite.

#Binance #support #Bitcoin #BNB #estafas