😐 Kā hakeris varēja nozagt 1 miljonu ASV dolāru no Binance konta, neuzlaužot pašu kontu?

Nesenais krāpniecības stāsts, ar kuru dalījās kāds ķīniešu lietotājs, atklāja jaunu veidu, kā nozagt līdzekļus.

Upura kopsavilkums:

— 24. maijā braucu mājās no darba ar datoru un telefonu līdzi.

— Šajā laikā manā kontā bija intensīvas operācijas, par kurām es nezināju. Pāri, piemēram, QTUM/BTC, pieauga par 21%, DASH/BTC par 27%, PYR/BTC par 31% un NEO/USDC par 22%, pateicoties pirkumiem, kas veikti no mana konta.

— Es nezināju par šiem darījumiem, līdz nejauši atvēru savu Binance kontu, lai pārbaudītu BTC cenu.

— Eksperti vēlāk paskaidroja, ka hakeris ir uzlauzis manas vietnes sīkfailus un manipulējis ar aktīvu cenām, izmantojot manu kontu.

— Hakeris, uzraugot manā kontā esošo aktīvu cenas, nopelnīja naudu un veiksmīgi to izņēma no Binance. Kad sazinājos ar atbalsta dienestu, līdzekļi jau bija izņemti.

– Vainīgais bija Chrome paplašinājums ar nosaukumu Aggr.

— Uzbrukums darbojas šādi: kad instalējat un izmantojat ļaunprātīgo spraudni, hakeris var savākt jūsu sīkfailus savā serverī un izmantot tos, lai pārtvertu aktīvo lietotāju sesijas, uzdodoties par jums.

— Nav nepieciešams uzlauzt paroli vai 2FA. Chrome tīmekļa paplašinājumi var būt tikpat bīstami kā ļaunprātīgu lietotņu lejupielāde.

– Visā procesa laikā Binance darbinieki reaģēja lēni un nepalīdzēja atgūt zaudējumus.

#Binance #support #Bitcoin #BNB #estafas