🧐 Como um hacker roubou US$ 1 milhão de uma conta Binance sem hackear a conta ou 2FA
Uma nova história de fraude na Internet por parte de um usuário chinês. Um breve resumo das palavras da vítima:
— No dia 24 de maio, eu estava voltando do trabalho para casa, meu computador e telefone estavam comigo.
“Naquele momento havia negociações malucas acontecendo na minha conta, mas eu não sabia disso. QTUM/BTC subiu 21% devido a compras da minha conta, DASH/BTC subiu 27%, PYR/BTC subiu 31%, NEO/USDC subiu 22%.
— Eu não sabia nada sobre essas operações até que, por hábito, abri uma conta na Binance para ver o preço do BTC.
“Subsequentemente, fui informado por especialistas que um hacker havia hackeado os cookies da minha página da web e estava manipulando os preços dos ativos da minha conta.
— O hacker, ao manipular os preços dos ativos da minha conta, ganhou dinheiro e retirou-o da Binance com sucesso. Quando entrei em contato com o suporte, os fundos já haviam sido sacados.
— O culpado do ataque é uma extensão do Chrome chamada Aggr.
— O princípio do ataque é este: se você instalar e usar um plugin malicioso, o hacker pode coletar seus cookies no servidor hacker e, a partir daí, usá-los para interceptar sessões ativas de usuários, fingindo ser o próprio usuário.
- Não há mais necessidade de hackear senha ou 2FA para controlar sua conta. As extensões da web do Chrome podem ser tão prejudiciais quanto o download de aplicativos maliciosos.