Trader podzielił się swoim niefortunnym doświadczeniem na X, opisując, jak stracił całe swoje oszczędności życia w wyniku nieoczekiwanego oszustwa na Binance. CryptoNakamao, trader o nazwie użytkownika „X”, powiedział, że jego konto Binance zaczęło handlować losowo 24 maja. Zauważył to dopiero, gdy otworzył aplikację Binance, aby sprawdzić cenę Bitcoina.

Przeczytaj także: Społeczność Crypto pokazuje miłość CZ Binance’a, gdy rozpoczyna on swoją karę więzienia

CryptoNakamao zaczyna wyjaśniać swoją mękę, mówiąc: „Stałem się ofiarą tajnego agenta w kręgu kryptowalut, a mój rachunek Binance stracił 1 milion dolarów. Do tej pory jestem zdezorientowany. To prawie wszystkie moje oszczędności z ostatnich kilku lat.

Hakerzy atakują użytkowników Binance za pomocą wtyczki do Chrome 

Chiński handlarz kryptowalutami został zhakowany na Binance. Bez uzyskania hasła do konta Nakamao ani uwierzytelnienia 2FA haker ukradł prawie wszystkie środki z jego konta w drodze „kontrtradingu”. Nakamao dodaje „Nigdy nie myślałem, że moje aktywa zostaną usunięte w ten sposób. Chcę ostrzec inwestorów kryptowalut, aby nie stali się następnymi mną!”

W drodze do domu zaobserwował wzrost QTUM/BTC o 21%, DASH/BTC o 27%, PYR/BTC o 31%, ENA/USDC o 22% i NEO/USDC o 20% w związku z zakupami na swoim koncie. Mówi, że nie zauważył tych operacji, dopóki półtorej godziny później nie otworzył konta, aby sprawdzić cenę BTC.

Nie mam też zamiaru walczyć z Binance. Szanuję także profesjonalizm i postępowanie He Yi i jestem wdzięczny Sisi za jej zrozumienie. Nigdy nie będę złośliwie fabrykować i oczerniać Binance. Wszystkie informacje zdobyłem sam po ich kradzieży i udałem się do odpowiedniego personelu, aby krok po kroku je zbadać. Zapytałem ich wszystkich. Jeśli chodzi o kwestie bezpieczeństwa wtyczek, mam nadzieję, że możesz zapytać swój własny zespół ds. bezpieczeństwa. Lub powiedz mi powód, a pomogę w komunikacji. … pic.twitter.com/HqT2EfhpHx

— Nakamao🫡 (@CryptoNakamao) 3 czerwca 2024 r.

Według przedsiębiorcy hakerom udało się uzyskać dostęp do danych z plików cookie jego przeglądarki internetowej, które uzyskali za pośrednictwem wtyczki do przeglądarki Chrome o nazwie „Aggr”. Po zainstalowaniu wtyczki przedsiębiorca szybko odkrył, że złośliwe oprogramowanie zostało opracowane z myślą o kradzieży danych użytkowników. dane przeglądania stron internetowych i pliki cookie.

Korzystając ze zgromadzonych plików cookie, haker przejmował aktywne sesje użytkowników bez konieczności podawania hasła lub uwierzytelniania. Następnie wykonali wiele transakcji lewarowanych, celowo podnosząc cenę par o niskiej płynności i czerpiąc zyski z tych manipulacji.

Słaba reakcja Binance na hack

Pomimo niezwykle dużej aktywności handlowej trader twierdzi, że giełda nie wdrożyła krytycznych środków bezpieczeństwa. Co więcej, pomimo otrzymania skarg w odpowiednim czasie, giełda nie podjęła działań mających na celu powstrzymanie tego zachowania. Dodaje: „Ale nie spodziewałem się, że […] pracownikom Binance i tak powiadomienie Kucoin i Gate o zamrożeniu środków przesłanych przez hakera zajęło więcej niż jeden dzień”.

Podczas dochodzenia trader odkrył, że Binance posiadało wcześniej wiedzę o fałszywej wtyczce i wszczęło już wewnętrzne dochodzenie. Chociaż przedsiębiorca był świadomy adresu hakera i zwodniczego oszustwa związanego z wtyczkami, wyraził rozczarowanie w zamian za niepowiadomienie handlowców lub niewdrożenie jakichkolwiek środków zapobiegających oszustwom.

Nakamao dodaje:

Binance nic nie zrobiło, mimo że wiedziało o kradzieży i częstym cross-tradingu. Hakerzy manipulowali kontami przez ponad godzinę, powodując wyjątkowo nietypowe transakcje na wielu parach walutowych bez żadnej kontroli ryzyka; Binance nie zamroziło na czas środków na pojedynczym koncie oczywistego hakera na platformie.

KryptoNakamao

Trader twierdzi, że bez względu na wszystko problem z wtyczką mógł zostać ogłoszony i rozwiązany na kilka tygodni przed ogłoszeniem przez Alpha Tree społeczności kryptograficznej problemu z wtyczką.

Trader chwali profesjonalizm He Yi

Trader mówi: „Nie mam zamiaru walczyć z Binance. Szanuję także profesjonalizm i charakter He Yi i jestem wdzięczny za zrozumienie Sisi”. Jednak ten problem z wtyczką występuje już od jakiegoś czasu.

Nakamao pozostaje mocno rozczarowany giełdą kryptowalut. Dodaje: „Zawsze czytam artykuły o Binance podkreślające jego bezpieczeństwo. Słowo „bezpieczeństwo” zawsze pojawia się w corocznym podsumowaniu Binance, co napawa mnie pełnym zaufaniem do Binance. Nakamao chce, aby jego męka była przestrogą dla wszystkich inwestorów kryptowalut korzystających ze scentralizowanych giełd kryptowalut i wtyczek możliwych do zhakowania.

Raporty kryptopolityczne Florence Muchai