Un trader cinese ha recentemente perso 1 milione di dollari a causa di una truffa di hacking che coinvolgeva un plugin di Google Chrome chiamato Aggr.
Questo plugin promozionale ruba i cookie dagli utenti, consentendo agli hacker di bypassare le password e l'autenticazione a due fattori (2FA) per accedere all'account Binance della vittima.
Il trader, noto come CryptoNakamao su X, ha condiviso la sua dura prova di aver perso i risparmi di una vita a causa della truffa.
Il 24 maggio, hanno notato che il loro conto Binance veniva scambiato in modo casuale, scoprendolo quando hanno controllato il prezzo di Bitcoin sull'app Binance.
Quando hanno chiesto aiuto a Binance, tutti i loro fondi erano stati ritirati dall’hacker.
L'hacker ha rubato i dati dei cookie tramite il plugin Aggr, che è stato installato dal trader per accedere ai dati importanti del trader.
Il software dannoso è stato progettato per rubare dati e cookie di navigazione Web.
Utilizzando i cookie raccolti, l'hacker ha preso il controllo delle sessioni utente attive senza bisogno di password o autenticazione, eseguendo molteplici operazioni con leva finanziaria per manipolare i prezzi delle coppie a bassa liquidità a scopo di lucro.
Il trader ha notato che, sebbene l’hacker non potesse prelevare fondi direttamente a causa della 2FA, ha sfruttato i cookie e le sessioni di accesso attive per realizzare profitti attraverso il cross-trading.
L'hacker ha acquistato diversi token nella coppia di trading Tether con abbondante liquidità e ha inserito ordini di vendita limitati a prezzi superiori al tasso di mercato di Bitcoin, USD Coin e altre coppie con scarsa liquidità.
LEGGI DI PIÙ: OpenAI espande i servizi ChatGPT alle università e alle organizzazioni non profit con nuovi programmi educativi e sconti
Successivamente, l’hacker ha aperto posizioni con leva finanziaria, ha acquistato grandi quantità e ha completato il cross-trading.
Il cross-trading prevede la compensazione degli ordini di acquisto e di vendita per lo stesso asset senza registrare l'operazione in borsa.
Il trader ha accusato Binance di non aver implementato le misure di sicurezza essenziali nonostante l'attività di trading insolitamente elevata.
Hanno aggiunto che, anche dopo aver ricevuto reclami tempestivi, l’exchange non è riuscito a fermare l’attività fraudolenta.
Durante l'indagine, il trader ha scoperto che Binance era a conoscenza del plugin fraudolento da tempo e stava conducendo un'indagine interna.
Pur conoscendo l'indirizzo dell'hacker e la natura della truffa del plugin, il trader ha affermato che Binance non ha informato i trader né ha intrapreso azioni preventive. Scrissero:
“Binance non ha fatto nulla anche se era a conoscenza del furto e del frequente cross-trading.
“Gli hacker hanno manipolato i conti per oltre un’ora, provocando transazioni estremamente anomale in più coppie di valute senza alcun controllo del rischio; Binance non è riuscita a congelare in tempo i fondi dell’unico account dell’hacker sulla piattaforma.”
Cointelegraph ha contattato Binance per un commento ma non ha ricevuto risposta al momento della pubblicazione.
Per inviare un comunicato stampa crittografico (PR), inviare un'e-mail a sales@cryptointelligence.co.uk.