😐 Kā hakeris varēja nozagt 1 miljonu ASV dolāru no Binance konta, neuzlaužot pašu kontu?
Nesenais krāpniecības stāsts, ar kuru dalījās kāds ķīniešu lietotājs, atklāja jaunu veidu, kā nozagt līdzekļus.
Upura kopsavilkums:
— 24. maijā braucu mājās no darba ar datoru un telefonu līdzi.
— Šajā laikā manā kontā bija intensīvas operācijas, par kurām es nezināju. Pāri, piemēram, QTUM/BTC, pieauga par 21%, DASH/BTC par 27%, PYR/BTC par 31% un NEO/USDC par 22%, pateicoties pirkumiem, kas veikti no mana konta.
— Es nezināju par šiem darījumiem, līdz nejauši atvēru savu Binance kontu, lai pārbaudītu BTC cenu.
— Eksperti vēlāk paskaidroja, ka hakeris ir uzlauzis manas vietnes sīkfailus un manipulējis ar aktīvu cenām, izmantojot manu kontu.
— Hakeris, uzraugot manā kontā esošo aktīvu cenas, nopelnīja naudu un veiksmīgi to izņēma no Binance. Kad sazinājos ar atbalsta dienestu, līdzekļi jau bija izņemti.
– Vainīgais bija Chrome paplašinājums ar nosaukumu Aggr.
— Uzbrukums darbojas šādi: kad instalējat un izmantojat ļaunprātīgo spraudni, hakeris var savākt jūsu sīkfailus savā serverī un izmantot tos, lai pārtvertu aktīvo lietotāju sesijas, uzdodoties par jums.
— Nav nepieciešams uzlauzt paroli vai 2FA. Chrome tīmekļa paplašinājumi var būt tikpat bīstami kā ļaunprātīgu lietotņu lejupielāde.
– Visā procesa laikā Binance darbinieki reaģēja lēni un nepalīdzēja atgūt zaudējumus.
#Binance #support #Bitcoin #BNB #estafas