😐 Cum ar putea un hacker să fure 1 milion de dolari dintr-un cont Binance fără a pirata contul în sine?
O poveste recentă de înșelătorie împărtășită de un utilizator chinez a dezvăluit o nouă modalitate de a fura fonduri.
Rezumatul victimei:
— Pe 24 mai, călătoriam acasă de la serviciu cu computerul și telefonul cu mine.
— În acest timp, au existat operațiuni intensive pe contul meu de care nu eram la curent. Perechile precum QTUM/BTC au crescut cu 21%, DASH/BTC cu 27%, PYR/BTC cu 31% și NEO/USDC cu 22%, toate datorită achizițiilor făcute din contul meu.
— Nu am știut despre aceste tranzacții până când mi-am deschis accidental contul Binance pentru a verifica prețul BTC.
— Experții au explicat ulterior că hackerul a compromis cookie-urile site-ului meu și a manipulat prețurile activelor folosind contul meu.
— Hackerul, controlând prețurile activelor din contul meu, a făcut bani și i-a retras cu succes din Binance. Când am contactat asistența, fondurile fuseseră deja retrase.
– Vinovatul a fost o extensie Chrome numită Aggr.
— Atacul funcționează după cum urmează: atunci când instalați și utilizați pluginul rău intenționat, hackerul vă poate colecta cookie-urile pe serverul său și le poate folosi pentru a intercepta sesiunile utilizatorilor activi, uzurpandu-vă identitatea.
— Nu este nevoie să piratați parola sau 2FA. Extensiile web Chrome pot fi la fel de periculoase ca și descărcarea de aplicații rău intenționate.
– Pe parcursul întregului proces, personalul Binance a răspuns lent și nu a ajutat la recuperarea pierderilor.