🧐 Cum un hacker a furat 1 milion de dolari dintr-un cont Binance fără a pirata contul sau 2FA
O nouă poveste de înșelătorie pe internet de la un utilizator chinez. Un scurt rezumat din cuvintele victimei:
— Pe 24 mai mergeam cu mașina acasă de la serviciu, computerul și telefonul erau cu mine.
— În acel moment, pe contul meu se desfășura tranzacții nebune și nu știam despre asta. QTUM/BTC a crescut cu 21% din cauza achizițiilor din contul meu, DASH/BTC a crescut cu 27%, PYR/BTC a crescut cu 31%, NEO/USDC a crescut cu 22%.
— Nu știam nimic despre aceste operațiuni până când, din obișnuință, mi-am deschis un cont pe Binance pentru a vedea prețul BTC.
„Ulterior, am fost informat de experți că un hacker a spart cookie-urile paginii mele web și a manipulat prețurile activelor din contul meu.
— Hackerul, manipulând prețurile activelor din contul meu, a câștigat bani și i-a retras cu succes din Binance. Când am contactat asistența, fondurile fuseseră deja retrase.
— Vinovatul atacului este o extensie Chrome numită Aggr.
— Principiul atacului este următorul: dacă instalezi și folosești un plugin rău intenționat, un hacker îți poate colecta cookie-urile pe un server de hacker și de acolo să le folosească pentru a intercepta sesiunile active ale utilizatorilor, pretinzând că este utilizatorul însuși.
- Nu mai este nevoie să piratați parola sau 2FA pentru a vă controla contul. Extensiile web Chrome pot fi la fel de dăunătoare ca și descărcarea de aplicații rău intenționate.
