Chiński trader traci 1 milion dolarów w wyniku oszustwa hakerskiego Binance za pośrednictwem złośliwej wtyczki do przeglądarki Chrome

Chiński handlowiec stracił niedawno 1 milion dolarów w wyniku oszustwa hakerskiego wykorzystującego wtyczkę Google Chrome o nazwie Aggr.

Ta promocyjna wtyczka kradnie pliki cookie od użytkowników, umożliwiając hakerom ominięcie haseł i uwierzytelniania dwuskładnikowego (2FA) w celu uzyskania dostępu do konta Binance ofiary.

Trader, znany na X jako CryptoNakamao, podzielił się swoim doświadczeniem utraty oszczędności całego życia w wyniku oszustwa.

24 maja zauważyli, że na ich koncie Binance odbywały się losowe transakcje, odkrywając to, sprawdzając cenę Bitcoina w aplikacji Binance.

Zanim zwrócili się o pomoc do Binance, haker wycofał wszystkie ich środki.

Haker ukradł dane plików cookie za pośrednictwem wtyczki Aggr, która została zainstalowana przez tradera w celu uzyskania dostępu do najważniejszych danych tradera.

Celem szkodliwego oprogramowania było kradzież danych przeglądania stron internetowych i plików cookie.

Wykorzystując zebrane pliki cookie, haker przejmował aktywne sesje użytkowników bez potrzeby podawania hasła ani uwierzytelniania, wykonując wiele transakcji lewarowanych w celu manipulowania cenami par o niskiej płynności w celu uzyskania zysku.

Trader zauważył, że chociaż haker nie mógł wypłacić środków bezpośrednio ze względu na 2FA, wykorzystał pliki cookie i aktywne sesje logowania, aby osiągnąć zyski poprzez handel krzyżowy.

Haker kupił kilka tokenów w parze handlowej Tether o dużej płynności i umieścił zlecenia sprzedaży z limitem po cenach wyższych niż kurs rynkowy Bitcoin, USD Coin i innych par o ograniczonej płynności.

CZYTAJ WIĘCEJ: OpenAI rozszerza usługi ChatGPT na uniwersytety i organizacje non-profit dzięki nowym programom edukacyjnym i rabatowym

Następnie haker otworzył pozycje lewarowane, kupił duże kwoty i zakończył handel krzyżowy.

Cross-trading polega na kompensowaniu zleceń kupna i sprzedaży tego samego aktywa bez rejestrowania transakcji na giełdzie.

Trader obwinia Binance za niewdrożenie niezbędnych środków bezpieczeństwa pomimo niezwykle dużej aktywności handlowej.

Dodali, że nawet po otrzymaniu skarg w odpowiednim czasie giełda nie powstrzymała oszukańczej działalności.

Podczas dochodzenia trader odkrył, że Binance od jakiegoś czasu wiedziało o fałszywej wtyczce i prowadził wewnętrzne dochodzenie.

Pomimo znajomości adresu hakera i charakteru oszustwa związanego z wtyczkami, trader twierdził, że Binance nie poinformowało traderów ani nie podjęło działań zapobiegawczych. Oni napisali:

„Binance nic nie zrobiło, mimo że wiedziało o kradzieży i częstym cross-tradingu.

„Hakerzy manipulowali kontami przez ponad godzinę, powodując wyjątkowo nietypowe transakcje na wielu parach walutowych bez żadnej kontroli ryzyka; Binance nie zamroziło na czas środków na pojedynczym koncie oczywistego hakera na platformie.”

Cointelegraph skontaktował się z Binance w celu uzyskania komentarza, ale nie otrzymał odpowiedzi do czasu publikacji.

Aby przesłać komunikat prasowy dotyczący kryptowalut (PR), wyślij wiadomość e-mail na adres sales@cryptointelligence.co.uk.