Um comerciante chinês perdeu recentemente US$ 1 milhão em um golpe de hacking envolvendo um plugin do Google Chrome chamado Aggr.
Este plugin promocional rouba cookies dos usuários, permitindo que hackers contornem senhas e autenticação de dois fatores (2FA) para acessar a conta Binance da vítima.
O comerciante, conhecido como CryptoNakamao no X, compartilhou sua provação de perder suas economias devido ao golpe.
Em 24 de maio, eles perceberam que sua conta Binance estava negociando aleatoriamente, descobrindo isso quando verificaram o preço do Bitcoin no aplicativo Binance.
No momento em que procuraram a ajuda da Binance, todos os seus fundos haviam sido retirados pelo hacker.
O hacker roubou dados de cookies por meio do plugin Aggr, que foi instalado pelo trader para acessar dados importantes do trader.
O software malicioso foi projetado para roubar dados e cookies de navegação na web.
Usando os cookies coletados, o hacker sequestrou sessões ativas de usuários sem precisar de senha ou autenticação, realizando múltiplas negociações alavancadas para manipular os preços de pares de baixa liquidez para obter lucro.
O trader observou que, embora o hacker não pudesse sacar fundos diretamente devido ao 2FA, ele explorou os cookies e as sessões de login ativas para obter lucros por meio de negociações cruzadas.
O hacker comprou vários tokens no par de negociação Tether com liquidez abundante e colocou ordens de venda limitadas a preços superiores à taxa de mercado em Bitcoin, USD Coin e outros pares com escassa liquidez.
LEIA MAIS: OpenAI expande serviços ChatGPT para universidades e organizações sem fins lucrativos com novos programas educacionais e de descontos
Posteriormente, o hacker abriu posições alavancadas, comprou grandes quantias e concluiu a negociação cruzada.
A negociação cruzada envolve a compensação de ordens de compra e venda do mesmo ativo sem registrar a negociação na bolsa.
O trader culpou a Binance por não implementar medidas de segurança essenciais, apesar da atividade comercial excepcionalmente alta.
Acrescentaram que mesmo depois de receber reclamações oportunas, a exchange não conseguiu impedir a atividade fraudulenta.
Durante a investigação, o trader descobriu que a Binance já estava ciente do plugin fraudulento há algum tempo e estava conduzindo uma investigação interna.
Apesar de saber o endereço do hacker e a natureza do golpe do plugin, o trader alegou que a Binance não informou os traders nem tomou medidas preventivas. Eles escreveram:
“A Binance não fez nada, mesmo sabendo do roubo e do comércio cruzado frequente.
“Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; A Binance não conseguiu congelar os fundos da conta única do hacker óbvio na plataforma a tempo.”
O Cointelegraph entrou em contato com a Binance para comentar, mas não recebeu resposta até o momento da publicação.
Para enviar um comunicado de imprensa criptográfico (PR), envie um e-mail para sales@cryptointelligence.co.uk.