Un comerciant chinez pierde 1 milion de dolari în înșelătorie de piratare Binance prin intermediul pluginului Chrome rău intenționat

Un comerciant chinez a pierdut recent 1 milion de dolari în urma unei înșelătorii de hacking care implică un plugin Google Chrome numit Aggr.

Acest plugin promoțional fură cookie-uri de la utilizatori, permițând hackerilor să ocolească parolele și autentificarea cu doi factori (2FA) pentru a accesa contul Binance al victimei.

Comerciantul, cunoscut sub numele de CryptoNakamao pe X, și-a împărtășit încercarea de a-și pierde economiile din viața înșelătoriei.

Pe 24 mai, ei au observat că contul lor Binance se tranzacționa aleatoriu, descoperind acest lucru când au verificat prețul Bitcoin în aplicația Binance.

În momentul în care au căutat ajutor de la Binance, toate fondurile le-au fost retrase de hacker.

Hackerul a furat datele cookie prin plugin-ul Aggr, care a fost instalat de comerciant pentru a accesa datele proeminente ale comerciantului.

Software-ul rău intenționat a fost conceput pentru a fura date de navigare pe web și cookie-uri.

Folosind cookie-urile colectate, hackerul a deturnat sesiunile de utilizatori activi fără a avea nevoie de o parolă sau de autentificare, efectuând mai multe tranzacții cu efect de pârghie pentru a manipula prețurile perechilor cu lichiditate scăzută pentru profit.

Comerciantul a remarcat că, deși hackerul nu a putut retrage fonduri direct din cauza 2FA, a exploatat cookie-urile și sesiunile de conectare active pentru a obține profituri prin tranzacționare încrucișată.

Hackerul a achiziționat mai multe jetoane în perechea de tranzacționare Tether cu lichiditate abundentă și a plasat ordine limită de vânzare la prețuri mai mari decât rata pieței în Bitcoin, USD Coin și alte perechi cu lichiditate redusă.

CITEȘTE MAI MULT: OpenAI extinde serviciile ChatGPT către universități și organizații nonprofit cu noi programe educaționale și cu reduceri

Ulterior, hackerul a deschis poziții cu efect de levier, a cumpărat sume mari și a finalizat tranzacția încrucișată.

Tranzacționarea încrucișată implică compensarea ordinelor de cumpărare și vânzare pentru același activ fără a înregistra tranzacția pe bursă.

Comerciantul a dat vina pe Binance pentru că nu a implementat măsuri de securitate esențiale, în ciuda activității de tranzacționare neobișnuit de ridicate.

Aceștia au adăugat că nici după ce au primit reclamații în timp util, bursa nu a reușit să oprească activitatea frauduloasă.

În timpul investigației lor, comerciantul a descoperit că Binance cunoștea pluginul fraudulos de ceva timp și desfășura o investigație internă.

În ciuda faptului că știa adresa hackerului și natura înșelătoriei cu pluginuri, comerciantul a susținut că Binance nu a informat comercianții sau nu a luat măsuri preventive. Ei au scris:

„Binance nu a făcut nimic, deși știa de furt și de tranzacționare încrucișată frecventă.

„Hackerii au manipulat conturile timp de peste o oră, provocând tranzacții extrem de anormale în mai multe perechi valutare fără niciun control al riscului; Binance nu a reușit să înghețe la timp fondurile contului unic al hackerului evident de pe platformă.”

Cointelegraph a contactat Binance pentru comentarii, dar nu a primit un răspuns până la data publicării.

Pentru a trimite un comunicat de presă cripto (PR), trimiteți un e-mail la sales@cryptointelligence.co.uk.