Użytkownik Binance traci kryptowaluty o wartości 1 miliona dolarów w wyniku handlu krzyżowego

Strata Binance w wysokości 1 miliona dolarów Przeczytaj CoinChapter.com w Google News

LUCKNOW (CoinChapter.com) — Trader kryptowalut ujawnił incydent przejęcia konta na Binance. Ofiara o nazwie użytkownika CryptoNakamao na X straciła 1 milion dolarów w aktywach kryptograficznych po tym, jak padła ofiarą złośliwego rozszerzenia przeglądarki Chrome o nazwie „Aggr”.

Źródło: X Jak hakerzy włamali się do otwartych kont Binance

Nieuczciwe rozszerzenie, które było promowane jako narzędzie umożliwiające dostęp do danych najważniejszych traderów. Jednak to rozszerzenie ma złowrogi rdzeń – ma na celu kradzież plików cookie przeglądarki niczego niepodejrzewającym użytkownikom. Te pliki cookie zawierają wrażliwe informacje. Hakerzy wykorzystali te informacje do uzyskania nieautoryzowanego dostępu do kont bez konieczności podawania haseł.

Jeden z chińskich traderów padł ofiarą tego nikczemnego planu i stracił 1 milion dolarów w kryptowalutach ze swojego konta Binance. 24 maja zauważyli nietypową aktywność handlową na swoim koncie. Potem szybko zdał sobie sprawę, że haker uzyskał dostęp i szybko wysysał jego fundusze.

Technika manipulacji cross-tradingiem

Nawet przy włączonej funkcji 2FA hakerzy znaleźli sposób na czerpanie zysków ze skradzionych danych plików cookie. Zastosowali wyrafinowaną technikę cross-tradingu, wykorzystując skradzione sesje do manipulowania cenami w wielu parach handlowych na Binance. Zawyżając ceny w parach o niskiej płynności i wykorzystując dysproporcje cenowe, cyberprzestępcy byli w stanie wyłudzić znaczne zyski z konta ofiary.

Hakerzy osiągnęli to, kupując tokeny w parach o wysokiej płynności, takich jak Tether (USDT), a następnie składając zlecenia sprzedaży z zawyżonym limitem w parach o niskiej płynności, takich jak Bitcoin (BTC) i USD Coin (USDC). Następnie otworzyliby pozycje lewarowane i kupiliby dużą ilość aktywów. Dokończył cross-trade i zarobił na manipulacji cenami.

Binance pod ostrzałem — Giełda oskarżona o zaniedbanie

CryptoNakamao twierdzi, że pomimo świadomości złośliwego charakteru wtyczki „Aggr” i toczącego się wewnętrznego dochodzenia, Binance nie podjął w porę działań, aby zapobiec kradzieży lub poinformować traderów o potencjalnym zagrożeniu. Trader zarzuca Binance, że nie wdrożyło odpowiednich środków bezpieczeństwa lub nie zamroziło konta hakera. Pozwoliło to na kontynuowanie nieautoryzowanych transakcji na wielu parach walutowych przez ponad godzinę bez stosowania żadnych środków kontroli ryzyka.

Przedsiębiorca wyraził frustrację, stwierdzając:

Binance nic nie zrobiło, mimo że wiedziało o kradzieży i częstym cross-tradingu. Hakerzy manipulowali kontami przez ponad godzinę, powodując wyjątkowo nietypowe transakcje na wielu parach walutowych bez żadnej kontroli ryzyka; Binance nie zamroziło na czas środków na pojedynczym koncie oczywistego hakera na platformie.

Wpis Użytkownik Binance traci kryptowaluty o wartości 1 miliona dolarów w wyniku handlu krzyżowego pojawił się jako pierwszy na CoinChapter.