Ķīnas tirgotājs zaudē 1 miljonu ASV dolāru Binance uzlaušanas krāpniecībā, izmantojot ļaunprātīgu Chrome spraudni

Ķīniešu tirgotājs nesen zaudēja 1 miljonu ASV dolāru uzlaušanas krāpniecības dēļ, kurā bija iesaistīts Google Chrome spraudnis ar nosaukumu Aggr.

Šis reklāmas spraudnis nozog sīkfailus no lietotājiem, ļaujot hakeriem apiet paroles un divu faktoru autentifikāciju (2FA), lai piekļūtu upura Binance kontam.

Tirgotājs, kas vietnē X ir pazīstams kā CryptoNakamao, dalījās savā pārbaudījumā, zaudējot mūža ietaupījumus krāpniecības dēļ.

24. maijā viņi pamanīja, ka viņu Binance konts tirgojas nejauši, atklājot to, kad viņi pārbaudīja Bitcoin cenu lietotnē Binance.

Līdz brīdim, kad viņi meklēja palīdzību no Binance, hakeris bija izņēmis visus viņu līdzekļus.

Hakeris nozaga sīkfailu datus, izmantojot spraudni Aggr, ko tirgotājs instalēja, lai piekļūtu pamanāmiem tirgotāja datiem.

Ļaunprātīgā programmatūra tika izstrādāta, lai nozagtu tīmekļa pārlūkošanas datus un sīkfailus.

Izmantojot savāktos sīkfailus, hakeris nolaupīja aktīvās lietotāju sesijas, neprasot paroli vai autentifikāciju, veicot vairākus darījumus, izmantojot piesaistītos līdzekļus, lai peļņas gūšanas nolūkā manipulētu ar zemas likviditātes pāru cenām.

Tirgotājs atzīmēja, ka, lai gan hakeris nevarēja izņemt līdzekļus tieši 2FA dēļ, viņi izmantoja sīkfailus un aktīvās pieteikšanās sesijas, lai gūtu peļņu no savstarpējās tirdzniecības.

Hakeris iegādājās vairākus žetonus Tether tirdzniecības pārī ar bagātīgu likviditāti un veica limita pārdošanas rīkojumus par cenām, kas bija augstākas par Bitcoin, USD Coin un citu pāru ar ierobežotu likviditāti tirgus likmi.

LASĪT VAIRĀK: OpenAI paplašina ChatGPT pakalpojumus universitātēm un bezpeļņas organizācijām ar jaunām izglītības un atlaižu programmām

Pēc tam hakeris atvēra aizņemtās pozīcijas, nopirka lielas summas un pabeidza savstarpējo tirdzniecību.

Savstarpējā tirdzniecība ietver pirkšanas un pārdošanas rīkojumu ieskaitu vienam un tam pašam aktīvam, nereģistrējot tirdzniecību biržā.

Tirgotājs pārmeta uzņēmumam Binance būtisku drošības pasākumu neieviešanu, neskatoties uz neparasti augsto tirdzniecības aktivitāti.

Viņi piebilda, ka pat pēc savlaicīgu sūdzību saņemšanas biržai nav izdevies apturēt krāpniecisko darbību.

Izmeklēšanas laikā tirgotājs atklāja, ka Binance jau kādu laiku bija informēts par krāpniecisko spraudni un veica iekšēju izmeklēšanu.

Neraugoties uz to, ka tirgotājs zināja hakera adresi un spraudņa krāpniecības būtību, tirgotājs apgalvoja, ka Binance neinformēja tirgotājus vai neveica preventīvas darbības. Viņi rakstīja:

“Binance neko nedarīja, lai gan zināja par zādzībām un biežu savstarpēju tirdzniecību.

“Hakeri manipulēja ar kontiem vairāk nekā stundu, izraisot ārkārtīgi neparastus darījumus vairākos valūtu pāros bez jebkādas riska kontroles; Binance neizdevās laikus iesaldēt acīmredzamā hakera platformas konta līdzekļus.

Cointelegraph sazinājās ar Binance, lai saņemtu komentāru, bet nesaņēma atbildi līdz publicēšanas laikam.

Lai iesniegtu paziņojumu presei (PR), nosūtiet e-pastu uz sales@cryptointelligence.co.uk.