🧐 Jak haker ukradł 1 milion dolarów z konta Binance bez włamania się do konta i 2FA
Nowa historia oszustwa w Internecie ze strony chińskiego użytkownika. Krótkie podsumowanie słów ofiary:
— 24 maja wracałem z pracy do domu, mając przy sobie komputer i telefon.
— W tym momencie na moim koncie toczył się szalony handel, a ja o tym nie wiedziałem. QTUM/BTC wzrosło o 21% dzięki zakupom z mojego konta, DASH/BTC wzrosło o 27%, PYR/BTC wzrosło o 31%, NEO/USDC wzrosło o 22%.
— Nic nie wiedziałem o tych operacjach, dopóki z przyzwyczajenia nie otworzyłem konta na Binance, aby zobaczyć cenę BTC.
„Następnie eksperci poinformowali mnie, że haker włamał się do plików cookie mojej strony internetowej i manipulował cenami aktywów na moim koncie.
— Haker manipulując cenami aktywów z mojego konta zarobił pieniądze i skutecznie wypłacił je z Binance. Kiedy skontaktowałem się z pomocą techniczną, środki zostały już wypłacone.
— Sprawcą ataku jest rozszerzenie przeglądarki Chrome o nazwie Aggr.
— Zasada ataku jest następująca: jeśli zainstalujesz złośliwą wtyczkę i użyjesz jej, haker może zebrać Twoje pliki cookie na serwerze hakera i stamtąd wykorzystać je do przechwytywania aktywnych sesji użytkownika, podszywając się pod samego użytkownika.
- Nie musisz już hakować hasła ani 2FA, aby kontrolować swoje konto. Rozszerzenia internetowe Chrome mogą być tak samo szkodliwe, jak pobieranie złośliwych aplikacji.
