#ScamRiskWarning #binance #hacking
Binance ユーザーは Chrome プラグインのせいで 100 万ドルを失った
ハッカーは、パスワードも 2FA 認証も行わずに、中国のトレーダーのバイナンス アカウントを制御しました。一連の取引の後、攻撃者は 100 万ドル相当の資産を引き出しました。
事件は5月24日に発生した。その過程で、投資家はセキュリティサービスから何の通知も受け取らなかった、と同氏は主張している。
関与した専門家は、ハッカーが Cookie を使用した AggrTrade と呼ばれる悪意のある Chrome ブラウザ プラグインを通じてユーザーのセッションをハイジャックしたと判断しました。オープンソース ソフトウェアはアグリゲーター サービスを提供します。同トレーダーは、このソリューションは多くのオピニオンリーダーや一部のテーマ別テレグラムチャンネルによって積極的に推進されていると指摘した。
元の AggrTrade プラットフォームの背後にあるチームは 5 月 29 日、そのブランドを利用した詐欺的な拡張機能について警告しました。彼らによると、この詐欺は Bitget、Kraken、Binance などの取引所をターゲットとしています。インフルエンサーを巻き込んだ活発な詐欺宣伝キャンペーンが 2024 年 3 月に始まりました。
この事件の結果、投資家は取引所サポートサービスの業務に関して多くの苦情を抱えていました。バイナンスのスペシャリストは彼のリクエストに対する反応が非常に遅かったとユーザーは主張している。 彼は資金の引き出しを阻止するためにハッカーがまだアカウントで活動している間にチームに連絡しましたが、とにかくそれは起こりました。
バイナンスの従業員がKuCoinとGate.io取引所に連絡して盗まれた資産を凍結するよう要請するまでに1日以上かかったが、すでに役に立たないことが判明した。
このユーザーは、3月初旬にBinanceの少なくとも1つのアカウントが不正なプラグインを使用して乗っ取られたという噂があったと指摘した。伝えられるところによると、この事件を受けて取引所のCEOであるリチャード・テン氏が反応し、調査の開始を発表した。したがって、投資家は、プラットフォームチームは問題を知っていたが、長い間それを解決するために何もしなかったと信じています。
「私がバイナンスに多額のステーブルコインを投資したのは信頼のためです。しかし、リスクに直面したとき、プラットフォームの行動の多くに違和感を覚えました」と彼は書いた。
- 購読する
