Ķīniešu tirgotājs kļuva par uzlaušanas krāpniecības upuri, zaudējot 1 miljonu ASV dolāru, izmantojot Google Chrome reklāmas spraudni ar nosaukumu Aggr.

Šis ļaunprātīgais spraudnis nozog sīkfailus no lietotājiem, ļaujot hakeriem apiet gan paroles, gan divu faktoru autentifikāciju (2FA), lai piekļūtu upura Binance kontam.

Binance konts ir apdraudēts zagtu sīkfailu dēļ

Tirgotājs, kas sociālo mediju platformā X pazīstams ar lietotājvārdu CryptoNakamao, pastāstīja par postošo notikumu, kas notika 24. maijā. CryptoNakamao pamanīja nejaušas tirdzniecības darbības savā Binance kontā, kad viņš pārbaudīja Bitcoin cenu, izmantojot lietotni Binance. Līdz brīdim, kad viņš vērsās pēc palīdzības, hakeris jau bija izņēmis visus savus līdzekļus. 

Pēc tirgotāja teiktā, hakeri izmantoja viņa pārlūkprogrammas sīkfailu datus, ko viņi bija ieguvuši, izmantojot Aggr Chrome spraudni. Sākotnēji spraudnis tika instalēts, lai piekļūtu datiem no ievērojamiem tirgotājiem, un patiesībā tas bija paredzēts, lai nozagtu lietotāju tīmekļa pārlūkošanas datus un sīkfailus. Nozagtie sīkfaili ļāva hakeriem nolaupīt aktīvās lietotāju sesijas, neprasot paroles vai autentifikāciju, veicot vairākus darījumus ar piesaistītiem līdzekļiem, lai peļņas gūšanas nolūkā manipulētu ar zemas likviditātes pāru cenām.

Neskatoties uz to, ka hakeris nevarēja izņemt līdzekļus tieši 2FA dēļ, viņi izmantoja sīkfailus un aktīvās pieteikšanās sesijas, lai veiktu savstarpējo tirdzniecību. Tirgotājs sīki izklāstīja, kā hakeris iegādājās vairākus žetonus Tether tirdzniecības pārī ar augstu likviditāti un veica limita pārdošanas rīkojumus virs tirgus cenas Bitcoin, USD Coin un citos pāros ar zemu likviditāti.

Atverot piesaistītās pozīcijas un pērkot liekās summas, hakeris veiksmīgi pabeidza savstarpējo tirdzniecību, kas ietver pirkšanas un pārdošanas rīkojumu ieskaitu vienam un tam pašam aktīvam, nereģistrējot tirdzniecību biržā.

CryptoNakamao vaino Binance bezdarbību

CryptoNakamao apsūdzēja Binance būtisku drošības pasākumu neieviešanā, neskatoties uz neparasti augsto tirdzniecības aktivitāti. Viņš apgalvoja, ka pat pēc savlaicīgām sūdzībām birža nav veikusi darbības, lai apturētu krāpnieciskās darbības. Viņa izmeklēšanā atklājās, ka Binance zināja par krāpniecisko spraudni un jau veica iekšēju izmeklēšanu. Neskatoties uz to, Binance neinformēja tirgotājus vai veica preventīvus pasākumus pret krāpšanu. 

Tirgotājs pauda neapmierinātību, norādot: “Binance neko nedarīja, lai gan zināja par zādzību un biežu savstarpēju tirdzniecību. Hakeri manipulēja ar kontiem vairāk nekā stundu, izraisot ārkārtīgi neparastus darījumus vairākos valūtu pāros bez jebkādas riska kontroles; Binance neizdevās laicīgi iesaldēt līdzekļus acīmredzamā hakera kontā platformā.

Binance noliedz drošības pārkāpumu

Yi He, Binance līdzdibinātājs, noraidīja apgalvojumus, ka platformas drošības pārkāpuma rezultātā no viena lietotāja konta tika zaudēts 1 miljons ASV dolāru. 3. jūnijā Yi He paskaidroja: “Šī lietotāja konts tika uzlauzts, jo tika uzlauzts viņa paša dators; tie ir zaudēts iemesls. Pēc uzlaušanas hakeris nevarēja izņemt līdzekļus, tāpēc hakeris pārdeva upura monētas, radot tirdzniecības zaudējumus.

CryptoNakamao atbildēja, apgalvojot, ka viss viņa konta atlikums tika zaudēts “prettirdzniecības” rezultātā, hakeram neiegūstot Binance konta paroli vai 2FA norādījumus. Viņš paskaidroja, ka hakeris manipulēja ar viņa kontu, turot viņa tīmekļa sīkfailus par ķīlniekiem, pērkot atbilstošus žetonus USDT tirdzniecības pārī ar augstu likviditāti un izvietojot limita pārdošanas rīkojumus virs tirgus cenas BTC, USDC un citos pāros ar zemu likviditāti.

Yi He arī brīdināja lietotājus par riskiem, piesakoties kontos ar aktīviem sīkfailu spraudņiem, lai izvairītos no nelielām neērtībām, ierakstot paroles katram pieteikšanās reizē. Viņa norādīja: "Binance nevar kompensēt lietotājiem, ja viņu pašu pieteikšanās ierīces ir apdraudētas."

Viņš, bijušais ķīniešu televīzijas vadītājs, šobrīd ir viena no divām sievietēm, kas vada pasaules lielākās kriptovalūtas biržas, līdzās Bitget izpilddirektorei Greisijai Čenai. Aprīlī viņa atzīmēja, ka viņas dzīvesbiedrs, Binance līdzdibinātājs un bijušais izpilddirektors Čangpens Džao saņēma "optimālāko iznākumu" ASV piespriežot sodu par naudas atmazgāšanu.

Ziņa Lietotājs zaudē 1 miljonu dolāru: Binance noliedz vainu uzlaušanas krāpniecībā appeared first on Coinfomania.