😐 Jak haker mógłby ukraść 1 milion dolarów z konta Binance bez włamania się do samego konta?

Niedawna historia o oszustwie udostępniona przez chińskiego użytkownika ujawniła nowy sposób kradzieży środków.

Podsumowanie ofiary:

— 24 maja wracałem z pracy do domu, zabierając ze sobą komputer i telefon.

— W tym czasie na moim koncie trwały intensywne operacje, o których nie wiedziałem. Pary takie jak QTUM/BTC wzrosły o 21%, DASH/BTC o 27%, PYR/BTC o 31% i NEO/USDC o 22%, a wszystko to dzięki zakupom dokonanym z mojego konta.

— Nie wiedziałem o tych transakcjach, dopóki przypadkowo nie otworzyłem konta Binance, aby sprawdzić cenę BTC.

— Eksperci wyjaśnili później, że haker naruszył pliki cookie mojej witryny i manipulował cenami aktywów za pomocą mojego konta.

— Haker kontrolując ceny aktywów na moim koncie zarobił pieniądze i skutecznie je wypłacił z Binance. Kiedy skontaktowałem się z pomocą techniczną, środki zostały już wypłacone.

– Winowajcą było rozszerzenie Chrome o nazwie Aggr.

— Atak działa w następujący sposób: po zainstalowaniu i użyciu złośliwej wtyczki haker może zebrać Twoje pliki cookie na swoim serwerze i wykorzystać je do przechwytywania sesji aktywnych użytkowników, podszywając się pod Ciebie.

— Nie ma potrzeby hakowania hasła ani 2FA. Rozszerzenia internetowe Chrome mogą być tak samo niebezpieczne, jak pobieranie złośliwych aplikacji.

– Przez cały proces pracownicy Binance reagowali powoli i nie pomagali odrabiać strat.