😐 Como um hacker poderia roubar US$ 1 milhão de uma conta Binance sem hackear a própria conta?
Uma recente história de golpe compartilhada por um usuário chinês revelou uma nova maneira de roubar fundos.
Resumo da vítima:
— No dia 24 de maio, eu estava voltando do trabalho para casa com meu computador e telefone comigo.
— Durante esse período, ocorreram operações intensivas por minha conta que eu desconhecia. Pares como QTUM/BTC aumentaram 21%, DASH/BTC 27%, PYR/BTC 31% e NEO/USDC 22%, tudo devido a compras feitas em minha conta.
— Eu não sabia dessas transações até abrir acidentalmente minha conta Binance para verificar o preço do BTC.
— Mais tarde, os especialistas explicaram que o hacker havia comprometido os cookies do meu site e manipulado os preços dos ativos usando minha conta.
— O hacker, ao controlar os preços dos ativos da minha conta, ganhou dinheiro e retirou-o da Binance com sucesso. Quando entrei em contato com o suporte, os fundos já haviam sido sacados.
– O culpado foi uma extensão do Chrome chamada Aggr.
— O ataque funciona da seguinte forma: quando você instala e usa o plugin malicioso, o hacker pode coletar seus cookies em seu servidor e usá-los para interceptar sessões de usuários ativos, se passando por você.
— Não há necessidade de hackear senha ou 2FA. As extensões da web do Chrome podem ser tão perigosas quanto baixar aplicativos maliciosos.
– Ao longo de todo o processo, a equipe da Binance respondeu lentamente e não ajudou a recuperar as perdas.