Hackers Drain Millions From Binance Accounts Using Chrome Plugins

Cryptopolitan · 2024-06-03T13:23:04.000Z

A trader has shared their unfortunate experience on X, describing how they lost their entire life savings to an unexpected scam on Binance. CryptoNakamao, a trader with the username ‘X,’ said that his Binance account started trading randomly on May 24. He didn’t notice it until he opened the Binance app to check the price of Bitcoin. Also Read: The Crypto Community Shows Binance’s CZ Love as He Begins His Prison Sentence CryptoNakamao begins explaining his ordeal by saying, “I became a victim of an undercover agent in the cryptocurrency circle, and $1 million in my Binance account was wiped out. Until now, I am still confused. This is almost all my savings in the past few years.” Hackers Target Binance Users with Chrome Plugin A Chinese crypto trader was hacked on Binance. Without getting Nakamao’s account password or 2FA, the hacker stole nearly all the funds in his account through ‘counter-trading.’ Nakamao adds “I never thought that my assets would be cleared out in this way. I want to warn crypto investors not to become the next me!” On his way home, he saw QTUM/BTC rise by 21%, DASH/BTC by 27%, PYR/BTC by 31%, ENA/USDC by 22%, and NEO/USDC by 20% due to purchases on his account. He says that he didn’t notice these operations until he opened his account to check the BTC price an hour and a half later. 我也无意与币安做任何斗争。我也很尊敬何一的敬业和为人，也感谢sisi的理解。我绝不会恶意编造诋毁币安。所有的消息，都是我在被盗后，自己一点点去找相关人员追查的。都是我问出来的。关于插件的安全问题希望能问自己的安全团队。或者告知我原因，我自然原因帮忙沟通。… pic.twitter.com/HqT2EfhpHx — Nakamao🫡 (@CryptoNakamao) June 3, 2024 According to the trader, the hackers managed to access his web browser cookie data, which they obtained through a Chrome plugin named ‘Aggr.’ Upon installing the plugin, the trader quickly discovered that malicious software had been developed with the intention of stealing users’ web browsing data and cookies. Using the collected cookies, the hacker hijacked active user sessions without any need for a password or authentication. They then executed multiple leveraged trades, deliberately increasing the price of low liquidity pairs and profiting from these manipulations. Binance’s Frail Response to the Hack Despite unusually high trading activity, the trader says that the exchange failed to implement critical security measures. Moreover, despite receiving timely complaints, the exchange failed to take action to halt the behavior. He adds, “But what I didn’t expect was that [..] the Binance staff still took more than a day to notify Kucoin and Gate to freeze the funds transferred by the hacker.” During his investigation, the trader uncovered that Binance had prior knowledge of the fraudulent plugin and had already initiated an internal investigation. Although aware of the hacker’s address and the deceptive plugin scam, the trader expressed disappointment in the exchange for not notifying traders or implementing any measures to prevent the fraud. Nakamao’s adds: Binance did nothing even though it knew of the theft and frequent cross-trading. Hackers manipulated accounts for over an hour, causing extremely abnormal transactions in multiple currency pairs without any risk control; Binance failed to freeze the funds of the obvious hacker’s single account in the platform on time. CryptoNakamao The trader argues that no matter what, the problem with the plugin could have been announced and worked out weeks before Alpha Tree announced the plugin problem to the crypto community. The Trader Praises He Yi’s Professionalism The trader says, “I have no intention of fighting with Binance. I also respect He Yi’s professionalism and character, and I am grateful for sisi’s understanding.” However, this plug-in problem has been around for a while. Nakamao remains heavily disappointed with the crypto exchange. He adds, “I always read articles about Binance highlighting its security. The word “security” is always included in Binance’s annual summary every year, which makes me full of confidence in Binance.” Nakamao wants his ordeal to be a cautionary tale to all crypto investors using centralized crypto exchanges and hackable plugins. Cryptopolitan Reporting By Florence Muchai

Um trader compartilhou sua experiência infeliz no X, descrevendo como eles perderam todas as suas economias em um golpe inesperado no Binance. CryptoNakamao, um trader com o nome de usuário ‘X’, disse que sua conta Binance começou a ser negociada aleatoriamente em 24 de maio. Ele não percebeu até abrir o aplicativo Binance para verificar o preço do Bitcoin.
Leia também: A comunidade criptográfica mostra o amor de Binance por CZ quando ele inicia sua sentença de prisão
CryptoNakamao começa a explicar sua provação dizendo: “Fui vítima de um agente secreto no círculo de criptomoedas e US$ 1 milhão em minha conta Binance foi eliminado. Até agora, ainda estou confuso. Isso representa quase todas as minhas economias nos últimos anos.”
Hackers visam usuários da Binance com plug-in do Chrome 
Um comerciante de criptografia chinês foi hackeado na Binance. Sem obter a senha da conta de Nakamao ou 2FA, o hacker roubou quase todos os fundos de sua conta por meio de ‘contra-negociação’. Nakamao acrescenta: “Nunca pensei que meus ativos seriam eliminados dessa forma. Quero alertar os investidores em criptografia para não se tornarem o próximo eu!”
No caminho para casa, ele viu QTUM/BTC subir 21%, DASH/BTC 27%, PYR/BTC 31%, ENA/USDC 22% e NEO/USDC 20% devido a compras em sua conta. Ele conta que não percebeu essas operações até abrir sua conta para verificar o preço do BTC, uma hora e meia depois.
Também não tenho intenção de lutar contra a Binance. Também respeito o profissionalismo e a conduta de He Yi e sou grato a Sisi pela sua compreensão. Nunca irei fabricar e caluniar maliciosamente a Binance. Todas as informações foram obtidas por mim mesmo após o roubo, e procurei o pessoal competente para investigá-las aos poucos. Eu perguntei a todos eles. Em relação a questões de segurança de plug-ins, espero que você possa perguntar à sua própria equipe de segurança. Ou diga-me o motivo e naturalmente ajudarei na comunicação. … pic.twitter.com/HqT2EfhpHx
– Nakamao🫡 (@CryptoNakamao) 3 de junho de 2024
Segundo o comerciante, os hackers conseguiram acessar os dados de cookies do seu navegador, obtidos por meio de um plugin do Chrome chamado ‘Aggr’. Ao instalar o plugin, o comerciante descobriu rapidamente que software malicioso havia sido desenvolvido com a intenção de roubar os usuários. dados de navegação na web e cookies.
Usando os cookies coletados, o hacker sequestrou sessões ativas de usuários sem qualquer necessidade de senha ou autenticação. Eles então executaram múltiplas negociações alavancadas, aumentando deliberadamente o preço dos pares de baixa liquidez e lucrando com essas manipulações.
A frágil resposta da Binance ao hack
Apesar da atividade comercial excepcionalmente elevada, o trader diz que a bolsa não conseguiu implementar medidas críticas de segurança. Além disso, apesar de receber reclamações oportunas, a bolsa não tomou medidas para impedir o comportamento. Ele acrescenta: “Mas o que eu não esperava era que [..] a equipe da Binance ainda demorasse mais de um dia para notificar Kucoin e Gate para congelar os fundos transferidos pelo hacker”.
Durante sua investigação, o trader descobriu que a Binance tinha conhecimento prévio do plugin fraudulento e já havia iniciado uma investigação interna. Embora ciente do endereço do hacker e do esquema fraudulento do plugin, o comerciante expressou desapontamento com a troca por não notificar os comerciantes ou implementar quaisquer medidas para prevenir a fraude.
Nakamao acrescenta:
A Binance não fez nada, mesmo sabendo do roubo e do comércio cruzado frequente. Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; A Binance não conseguiu congelar os fundos da conta única do hacker óbvio na plataforma a tempo.
CriptoNakamao
O trader argumenta que não importa o que aconteça, o problema com o plugin poderia ter sido anunciado e resolvido semanas antes de Alpha Tree anunciar o problema do plugin para a comunidade criptográfica.
O comerciante elogia o profissionalismo de He Yi
O trader diz: “Não tenho intenção de brigar com a Binance. Também respeito o profissionalismo e o caráter de He Yi e sou grato pela compreensão de Sisi.” No entanto, esse problema de plug-in já existe há algum tempo.
Nakamao continua muito decepcionado com a troca de criptografia. Ele acrescenta: “Sempre leio artigos sobre a Binance destacando sua segurança. A palavra “segurança” é sempre incluída no resumo anual da Binance todos os anos, o que me deixa cheio de confiança na Binance.” Nakamao deseja que sua provação seja um alerta para todos os investidores em criptografia que usam trocas de criptografia centralizadas e plug-ins hackeáveis.
Reportagem criptopolitana de Florence Muchai

Explore mais do Criador

Últimas Notícias