Pierdere Binance de 1 milion USD Citiți CoinChapter.com pe Știri Google

LUCKNOW (CoinChapter.com) – Un comerciant de criptomonede a dezvăluit un incident de preluare a contului pe Binance. Victima cu numele de utilizator CryptoNakamao pe X, a pierdut 1 milion de dolari în active cripto, după ce a căzut pradă unei extensii rău intenționate de browser Chrome numită „Aggr”.

Sursa: X Cum au spart hackerii conturile deschise Binance

Extensia necinstiți, care a fost promovată ca un instrument de acces la date proeminente ale comercianților. Cu toate acestea, această extensie are un nucleu sinistru - este concepută pentru a fura cookie-urile de browser de la utilizatorii nebănuiți. Aceste cookie-uri conțin informații sensibile. Hackerii au folosit aceste informații pentru a obține acces neautorizat la conturi fără a fi nevoie de parole.

Un comerciant chinez a căzut victima acestei scheme nefaste și a pierdut 1 milion de dolari în criptomonede din contul său Binance. Pe 24 mai, au observat o activitate de tranzacționare neobișnuită în contul lor. Apoi și-a dat seama rapid că un hacker a obținut acces și le-a epuizat rapid fondurile.

Tehnica de manipulare a tranzacțiilor încrucișate

Chiar și cu 2FA activat, hackerii au găsit o modalitate de a profita de datele cookie furate. Ei au folosit o tehnică sofisticată de tranzacționare încrucișată, valorificând sesiunile furate pentru a manipula prețurile în mai multe perechi de tranzacționare pe Binance. Prin umflarea prețurilor în perechi cu lichiditate scăzută și profitând de disparitățile de preț, infractorii cibernetici au reușit să sifoneze profituri substanțiale din contul victimei.

Hackerii au reușit acest lucru cumpărând jetoane în perechi cu lichiditate ridicată precum Tether (USDT) și apoi plasând ordine de vânzare cu limită umflată în perechi cu lichiditate scăzută, cum ar fi Bitcoin (BTC) și USD Coin (USDC). Apoi ar deschide poziții cu efect de levier și ar cumpăra o cantitate mare din activ. El a finalizat tranzacția încrucișată și a obținut profit din manipularea prețurilor.

Binance Under Fire — Schimb acuzat de neglijență

CryptoNakamao susține că, în ciuda faptului că este conștient de natura rău intenționată a pluginului „Aggr” și de o investigație internă în curs, Binance nu a luat măsuri în timp util pentru a preveni furtul sau pentru a informa comercianții despre potențiala amenințare. Comerciantul susține că Binance nu a implementat măsuri de securitate adecvate și nici nu a înghețat contul hackerului. Acest lucru a permis tranzacțiilor neautorizate să continue timp de peste o oră în mai multe perechi valutare, fără măsuri de control al riscurilor în vigoare.

Comerciantul și-a exprimat frustrarea, declarând:

Binance nu a făcut nimic, chiar dacă știa de furt și de tranzacționare încrucișată frecventă. Hackerii au manipulat conturile timp de peste o oră, provocând tranzacții extrem de anormale în mai multe perechi valutare fără niciun control al riscului; Binance nu a reușit să înghețe la timp fondurile contului unic al hackerului evident de pe platformă.

Postarea utilizatorului Binance pierde criptografiile în valoare de 1 milion de dolari prin tranzacționare încrucișată a apărut mai întâi pe CoinChapter.