🧐 Kā hakeris no Binance konta nozaga 1 miljonu ASV dolāru, neuzlaužot kontu vai 2FA
Jauns stāsts par krāpniecību internetā no ķīniešu lietotāja. Īss kopsavilkums no upura vārdiem:
— 24. maijā braucu mājās no darba, līdzi bija dators un telefons.
“Tajā brīdī manā kontā notika traka tirdzniecība, bet es par to nezināju. QTUM/BTC ir palielinājies par 21%, pateicoties pirkumiem no mana konta, DASH/BTC ir palielinājies par 27%, PYR/BTC ir palielinājies par 31%, NEO/USDC ir palielinājies par 22%.
— Es neko nezināju par šīm operācijām, līdz aiz ieraduma atvēru kontu Binance, lai redzētu BTC cenu.
“Pēc tam eksperti mani informēja, ka hakeris ir uzlauzis manas tīmekļa lapas sīkfailus un manipulē ar mana konta aktīvu cenām.
— Hakeris, manipulējot ar mana konta aktīvu cenām, nopelnīja naudu un veiksmīgi to izņēma no Binance. Kad sazinājos ar atbalsta dienestu, līdzekļi jau bija izņemti.
— Uzbrukuma vaininieks ir Chrome paplašinājums ar nosaukumu Aggr.
— Uzbrukuma princips ir šāds: ja instalējat un izmantojat ļaunprātīgu spraudni, hakeris var savākt jūsu sīkfailus hakeru serverī un no turienes tos izmantot, lai pārtvertu aktīvās lietotāju sesijas, uzdodoties par lietotāju.
- Lai kontrolētu savu kontu, vairs nav nepieciešams uzlauzt paroli vai 2FA. Chrome tīmekļa paplašinājumi var būt tikpat kaitīgi kā ļaunprātīgu lietotņu lejupielāde.
