あるトレーダーがXでの不幸な体験をシェアし、Binanceでの予期せぬ詐欺で全財産を失った様子を語った。ユーザー名「X」のトレーダー、CryptoNakamao氏は、5月24日にBinanceアカウントがランダムに取引を開始したと語った。Binanceアプリを開いてビットコインの価格を確認するまで、彼はそれに気づかなかった。

関連記事:バイナンスのCZが懲役刑に服す中、仮想通貨コミュニティは彼への愛を示す

CryptoNakamao 氏は、次のように述べて自身の苦難の説明を始めた。「私は仮想通貨界の覆面捜査官の犠牲者となり、Binance アカウントの 100 万ドルが消失しました。今でも混乱しています。これはここ数年の私の貯金のほぼすべてです。」

ハッカーがChromeプラグインを使ってBinanceユーザーを狙う

中国人の仮想通貨トレーダーがバイナンスでハッキングされた。ハッカーはナカマオ氏のアカウントパスワードや2FAを入手することなく、「カウンタートレード」を通じて同氏のアカウントのほぼすべての資金を盗んだ。ナカマオ氏は「自分の資産がこんな形で消えるとは思ってもみなかった。仮想通貨投資家の皆さんには、私のような人にならないよう警告したい!」と付け加えた。

帰宅途中、彼は自分のアカウントでの購入により、QTUM/BTCが21%、DASH/BTCが27%、PYR/BTCが31%、ENA/USDCが22%、NEO/USDCが20%上昇しているのを目撃した。彼は1時間半後にアカウントを開いてBTCの価格を確認するまで、これらの操作に気づかなかったと述べている。

私もバイナンスと戦うつもりはありません。私はヘー・イーのプロフェッショナリズムと行動も尊敬しており、彼女の理解に感謝しています。私はバイナンスを悪意を持って捏造したり中傷したりすることは決してありません。全ての情報は盗まれた後に自分で入手したもので、関係者に会いに行って少しずつ調べていました。私は全員に尋ねました。プラグインのセキュリティ問題については、貴社のセキュリティ チームに問い合わせていただければ幸いです。または理由を教えてください。コミュニケーションをお手伝いします。 … pic.twitter.com/HqT2EfhpHx

— なかまお🫡 (@Cryptonakamao) 2024年6月3日

トレーダーによると、ハッカーは彼のウェブブラウザのクッキーデータにアクセスし、それを「Aggr」というChromeプラグインを通じて入手したという。プラグインをインストールすると、トレーダーはすぐに、ユーザーのウェブ閲覧データとクッキーを盗む目的で悪意のあるソフトウェアが開発されていることを発見した。

ハッカーは収集したクッキーを使用して、パスワードや認証を必要とせずにアクティブなユーザーセッションを乗っ取りました。その後、複数のレバレッジ取引を実行し、流動性の低いペアの価格を意図的に引き上げ、これらの操作から利益を得ました。

ハッキングに対するバイナンスの脆弱な対応

トレーダーは、取引活動が異常に活発だったにもかかわらず、取引所は重要なセキュリティ対策を実施できなかったと述べている。さらに、タイムリーな苦情を受けたにもかかわらず、取引所は行為を止めるための措置を講じなかった。彼はさらに、「しかし、私が予想していなかったのは、バイナンスのスタッフがハッカーによって送金された資金を凍結するようKucoinとGateに通知するのに1日以上かかったことです」と付け加えた。

トレーダーは調査中に、バイナンスが詐欺的なプラグインについて事前に知っており、すでに内部調査を開始していたことを発見した。トレーダーは、ハッカーのアドレスと詐欺的なプラグイン詐欺を認識していたにもかかわらず、取引所がトレーダーに通知せず、詐欺を防ぐための対策を講じなかったことに失望を表明した。

ナカマオ氏はこう付け加えた。

Binanceは、盗難と頻繁なクロストレードについて知っていたにもかかわらず、何もしませんでした。ハッカーは1時間以上アカウントを操作し、リスク管理を一切行わずに複数の通貨ペアで極めて異常な取引を引き起こしました。Binanceは、プラットフォーム内の明らかなハッカーの単一アカウントの資金を時間通りに凍結できませんでした。

クリプトナカマオ

トレーダーは、いずれにせよ、Alpha Tree が暗号通貨コミュニティにプラグインの問題を発表する数週間前に、プラグインの問題は発表され、解決されていたはずだと主張している。

トレーダーはHe Yi氏のプロ意識を称賛

トレーダーは「バイナンスと争うつもりはない。何毅氏のプロ意識と人格も尊敬しており、同氏の理解に感謝している」と述べている。しかし、このプラグイン問題はしばらく前から存在している。

ナカマオ氏は、この仮想通貨取引所に非常に失望している。同氏は「私はいつもバイナンスがセキュリティを強調している記事を読んでいます。毎年のバイナンスの年次概要には必ず『セキュリティ』という言葉が含まれているので、バイナンスに全幅の信頼を置いています」と付け加えた。ナカマオ氏は、この苦難が、中央集権型の仮想通貨取引所やハッキング可能なプラグインを使用しているすべての仮想通貨投資家にとっての教訓となることを望んでいる。

クリプトポリタンレポート フロレンス・ムチャイ