😐 ハッカーは、アカウント自体をハッキングせずに、どのようにして Binance アカウントから 100 万ドルを盗むことができますか?

中国人ユーザーが共有した最近の詐欺話により、資金を盗む新たな方法が明らかになりました。

被害者の概要:

— 5月24日、私はコンピューターと携帯電話を持って仕事から帰宅していました。

— この間、私のアカウントでは私が気づかなかった集中的な操作が行われていました。 QTUM/BTC などのペアは 21%、DASH/BTC は 27%、PYR/BTC は 31%、NEO/USDC は 22% 上昇しました。これらはすべて私のアカウントからの購入によるものです。

— 私はBTC価格をチェックするために偶然Binanceアカウントを開くまで、これらの取引について知りませんでした。

— 専門家は後に、ハッカーが私のウェブサイトの Cookie を侵害し、私のアカウントを使用して資産価格を操作したと説明しました。

— ハッカーは、私のアカウント内の資産の価格を操作することで利益を上げ、それをバイナンスから引き出すことに成功しました。サポートに連絡したところ、すでに資金は引き落とされていました。

– 原因は Aggr という Chrome 拡張機能でした。

— 攻撃は次のように行われます。悪意のあるプラグインをインストールして使用すると、ハッカーはサーバー上の Cookie を収集し、それを使用してアクティブ ユーザーのセッションを傍受し、あなたになりすますことができます。

— パスワードや 2FA をハッキングする必要はありません。 Chrome ウェブ拡張機能は、悪意のあるアプリをダウンロードするのと同じくらい危険な場合があります。

– プロセス全体を通じて、バイナンスのスタッフの対応は遅く、損失の回復には役立たなかった。