😐 Cum ar putea un hacker să fure 1 milion de dolari dintr-un cont Binance fără a pirata contul în sine?

O poveste recentă de înșelătorie împărtășită de un utilizator chinez a dezvăluit o nouă modalitate de a fura fonduri.

Rezumatul victimei:

— Pe 24 mai, călătoriam acasă de la serviciu cu computerul și telefonul cu mine.

— În acest timp, au existat operațiuni intensive pe contul meu de care nu eram la curent. Perechile precum QTUM/BTC au crescut cu 21%, DASH/BTC cu 27%, PYR/BTC cu 31% și NEO/USDC cu 22%, toate datorită achizițiilor făcute din contul meu.

— Nu am știut despre aceste tranzacții până când mi-am deschis accidental contul Binance pentru a verifica prețul BTC.

— Experții au explicat mai târziu că hackerul a compromis cookie-urile site-ului meu și a manipulat prețurile activelor folosind contul meu.

— Hackerul, prin monitorizarea prețurilor activelor din contul meu, a făcut bani și i-a retras cu succes din Binance. Când am contactat asistența, fondurile fuseseră deja retrase.

– Vinovatul a fost o extensie Chrome numită Aggr.

— Atacul funcționează după cum urmează: atunci când instalați și utilizați pluginul rău intenționat, hackerul vă poate colecta cookie-urile pe serverul său și le poate folosi pentru a intercepta sesiunile utilizatorilor activi, uzurpandu-vă identitatea.

— Nu este nevoie să piratați parola sau 2FA. Extensiile web Chrome pot fi la fel de periculoase ca și descărcarea de aplicații rău intenționate.

– Pe parcursul întregului proces, personalul Binance a răspuns lent și nu a ajutat la recuperarea pierderilor.