Uživatel přišel o 1 milion dolarů: Binance popírá vinu na hackerském podvodu

Coinfomania · 2024-06-03T17:23:05.000Z

Čínský obchodník se stal obětí hackerského podvodu a přišel o 1 milion dolarů prostřednictvím propagačního pluginu Google Chrome s názvem Aggr. Tento škodlivý plugin krade soubory cookie od uživatelů a umožňuje hackerům obejít hesla i dvoufaktorové ověřování (2FA) pro přístup k účtu Binance oběti. Účet Binance kompromitován prostřednictvím odcizených cookies Obchodník, známý pod uživatelským jménem CryptoNakamao na platformě sociálních médií X, vylíčil zničující událost, která se stala 24. května. CryptoNakamao si všiml náhodných obchodních aktivit na svém účtu Binance, když zkontroloval cenu bitcoinu prostřednictvím aplikace Binance. V době, kdy hledal pomoc, hacker již vybral všechny své prostředky.

Un comerciant chinez a căzut victima unei înșelătorii de tip hacking, pierzând 1 milion de dolari printr-un plugin promoțional Google Chrome numit Aggr.
Acest plugin rău intenționat fură cookie-uri de la utilizatori, permițând hackerilor să ocolească atât parolele, cât și autentificarea cu doi factori (2FA) pentru a accesa contul Binance al victimei.
Cont Binance compromis prin cookie-uri furate
Comerciantul, cunoscut sub numele de utilizator CryptoNakamao pe platforma de socializare X, a povestit evenimentul devastator care a avut loc pe 24 mai. CryptoNakamao a observat activități de tranzacționare aleatoare în contul său Binance când a verificat prețul Bitcoin prin aplicația Binance. În momentul în care a cerut asistență, hackerul și-a retras deja toate fondurile. 
Potrivit comerciantului, hackerii au exploatat datele cookie-urilor din browser, pe care le obținuseră prin plugin-ul Aggr Chrome. Instalat inițial pentru a accesa datele de la comercianți proeminenți, pluginul a fost de fapt conceput pentru a fura datele de navigare pe web și cookie-urile utilizatorilor. Cookie-urile furate le-au permis hackerilor să deturneze sesiunile utilizatorilor activi fără a avea nevoie de parole sau autentificare, executând mai multe tranzacții cu efect de pârghie pentru a manipula prețurile perechilor de lichiditate scăzută pentru profit.
În ciuda faptului că hackerul nu a putut să retragă fonduri direct din cauza 2FA, au folosit module cookie și sesiuni de conectare active pentru a executa tranzacții încrucișate. Comerciantul a detaliat modul în care hackerul a achiziționat mai multe jetoane în perechea de tranzacționare Tether cu lichiditate ridicată și a plasat ordine limită de vânzare peste prețul pieței în Bitcoin, USD Coin și alte perechi cu lichiditate scăzută.
Prin deschiderea de poziții cu efect de levier și cumpărând sume în exces, hackerul a finalizat cu succes tranzacția încrucișată, care implică compensarea ordinelor de cumpărare și vânzare pentru același activ fără a înregistra tranzacția pe bursă.
 CryptoNakamao dă vina pe Binance pentru inacțiune
CryptoNakamao l-a acuzat pe Binance că nu a implementat măsuri de securitate esențiale, în ciuda activității de tranzacționare neobișnuit de ridicate. El a susținut că nici după plângeri în timp util, bursa nu a luat măsuri pentru a opri activitățile frauduloase. Investigația sa a dezvăluit că Binance cunoștea pluginul fraudulos și desfășura deja o investigație internă. În ciuda acestui fapt, Binance ar fi eșuat să informeze comercianții sau să ia măsuri preventive împotriva fraudei. 
Comerciantul și-a exprimat frustrarea, declarând: „Binance nu a făcut nimic, deși știa de furt și de tranzacționare încrucișată frecventă. Hackerii au manipulat conturile timp de peste o oră, provocând tranzacții extrem de anormale în mai multe perechi valutare fără niciun control al riscului; Binance nu a reușit să înghețe la timp fondurile contului unic al hackerului evident de pe platformă.”
Binance neagă încălcarea securității
Yi He, co-fondatorul Binance, a respins afirmațiile conform cărora încălcarea securității platformei a dus la pierderea a 1 milion de dolari dintr-un singur cont de utilizator. Pe 3 iunie, Yi He a clarificat: „Contul acestui utilizator a fost încălcat deoarece propriul computer a fost spart; sunt o cauză pierdută. După hack, hackerul nu a putut retrage fonduri, așa că hackerul a vândut monedele victimei, ducând la pierderi de tranzacționare.”
CryptoNakamao a răspuns, susținând că întregul său sold a contului a fost pierdut prin „contra-tranzacționare” fără ca hackerul să obțină parola contului Binance sau instrucțiuni 2FA. El a explicat că hackerul și-a manipulat contul ținându-și ostatici cookie-urile web, cumpărând jetoane corespunzătoare în perechea de tranzacționare USDT cu lichiditate ridicată și plasând ordine de vânzare limită peste prețul pieței în BTC, USDC și alte perechi cu lichiditate scăzută.
Yi He a avertizat în continuare utilizatorii cu privire la riscurile conectării la conturi cu pluginuri cookie active pentru a evita inconvenientul minor de a introduce parole pentru fiecare conectare. Ea a declarat: „Binance nu poate compensa utilizatorii atunci când propriile dispozitive de conectare sunt compromise”.
El, fost gazdă TV chineză, este în prezent una dintre cele două femei care conduc cele mai mari schimburi de criptomonede din lume, alături de CEO-ul Bitget, Gracy Chen. În aprilie, ea a remarcat că soțul ei, co-fondatorul și fostul CEO al Binance, Changpeng Zhao, a primit „cel mai optim rezultat” în condamnarea sa din Statele Unite pentru acuzații de spălare de bani.
Postarea Utilizatorul pierde 1 milion de dolari: Binance neagă vina în înșelătoria de piratare a apărut prima dată pe Coinfomania.

Utilizatorul pierde 1 milion de dolari: Binance neagă vina în înșelătoria de piraterie

Explorați mai multe de la acest creator

Ultimele știri