За установку плагина для браузера взломали миллион долларов, а жертва пожаловалась: Binance сделала меня жертвой!

Пользователь X Накамао сообщил на социальной платформе, что его учетная запись Binance неосознанно контролировалась хакерами, и что он провел большое количество аномальных транзакций, что в конечном итоге привело к потере почти 1 миллиона долларов.

Я стал жертвой тайного агента в валютном кругу. С моего счета на Binance был уничтожен 1 миллион долларов. Я до сих пор в замешательстве. Это почти все мои сбережения за последние несколько лет. … pic.twitter.com/sSNUTXFZsc

– Накамао (@CryptoNakamao) 3 июня 2024 г.

Сообщается, что хакеры не получили пароль жертвы или информацию о двухфакторной проверке, но использовали вредоносный плагин Chrome «Aggr», чтобы перехватить веб-файлы cookie жертвы и контролировать учетную запись Binance жертвы через эти файлы cookie. Хакеры провели большое количество встречных сделок на Binance без ведома жертвы, используя учетную запись жертвы для покупки и продажи больших объемов криптовалюты, вызывая аномальные колебания цен и получая от них прибыль.

Накамао заявил, что, хотя он как можно скорее связался со службой поддержки Binance и попытался помешать хакеру от дальнейших действий, Binance медленно реагировала во время процесса и не смогла вовремя заморозить учетную запись хакера или ограничить его операции, в результате чего хакер возможность безопасно вывести средства.

Кроме того, после контакта с KOL, который изначально продвигал вредоносный плагин Chrome «Aggr», выяснилось, что Binance уже давно знала о существовании этого плагина и отследила как минимум адрес хакера. 3 или 4 недели назад. Чтобы получить дополнительную информацию о хакере и не предупреждать общественность, мы не уведомили сообщество вовремя о приостановке работы этого продукта. Накамао написал на X:

«Широко слухи о краже аккаунта Binance у зарубежного члена сообщества в начале 1 марта этого года также были связаны с этим плагином. В то время этот инцидент также вызвал специальный ответ от генерального директора Binance Ричарда Тенга. «Рабочая группа по безопасности Binance активно проводит расследование», чтобы найти первопричину проблемы. Поэтому я не хочу и не могу поверить, что команда Binance не обнаружила проблему с этим плагином уже почти 3 месяца.

Этот инцидент не только причинил значительные финансовые потери отдельным жертвам, но и повлиял на доверие криптовалютного сообщества. Он также вызвал тревогу по поводу безопасности цифровых активов и напомнил всем пользователям криптовалюты о необходимости поддерживать безопасность своих учетных записей. Будьте бдительны и соблюдайте осторожность при использовании любых сторонних приложений или плагинов.

Эта статья: За установку плагинов для браузера взломали миллион долларов Жертва пожаловалась: Binance сделала меня жертвой! Впервые появился в Zombit.