Сообщение «Взлом Binance: пользователи, пострадавшие от мошенничества с плагинами Google, теряют миллионы» впервые появилось на Coinpedia Fintech News

Несколько пользователей Binance понесли огромные потери в результате взлома аккаунтов, что потрясло криптовалютное сообщество. Популярный блокчейн-журналист Колин Ву сообщил тревожную новость.

Срочно: ваша учетная запись Binance могла быть скомпрометирована из-за загрузки продвигаемого KOL плагина Google Aggr. Китайский пользователь использовал этот плагин, в результате чего 24 мая в результате перекрестной торговли был украден 1 миллион долларов. 1 марта у другого пользователя Binance были украдены средства…

– Ву Блокчейн (@WuBlockchain) 3 июня 2024 г.

Мошенничество сосредоточено вокруг плагина Google под названием Aggr, продвигаемого различными ключевыми лидерами мнений (KOL) в криптосообществе. 24 мая китайский пользователь потерял 1 миллион долларов после использования этого плагина. 

Другой пользователь столкнулся с аналогичной проблемой 1 марта. Хакеры использовали захваченные файлы cookie для обхода пароля и двухфакторной аутентификации (2FA), получив несанкционированный доступ к учетным записям жертв на Binance.

Один затронутый пользователь поделился своим опытом на X. С его счета был удален 1 миллион долларов, почти все его сбережения. Хакер совершил серию сделок, что привело к массовому росту цен в различных торговых парах, таких как QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC и NEO/USDC. 

Я стал жертвой тайного агента в валютном кругу. С моего счета на Binance был уничтожен 1 миллион долларов. Я до сих пор в замешательстве. Это почти все мои сбережения за последние несколько лет. … pic.twitter.com/sSNUTXFZsc

– Накамао (@CryptoNakamao) 3 июня 2024 г.

Пользователь заметил эти несанкционированные действия только после проверки Binance спустя полтора часа. Однако как только он это сделал, пользователь немедленно связался со службой поддержки Binance. Однако во время этого процесса хакер продолжал управлять учетной записью. 

Реакция Binance была медленной, и хакер благополучно вывел все средства, когда они вернулись. Пользователь утверждает, что меры контроля рисков Binance отсутствуют, поскольку единая учетная запись хакера и очевидные арбитражные транзакции остаются незамеченными.

По словам пользователя, Binance потребовалось больше суток, чтобы уведомить другие биржи, такие как Kucoin и Gate, о заморозке украденных средств, но было уже слишком поздно. Эта задержка позволила хакеру вывести средства за пределы досягаемости, не оставив пользователю возможности обратиться за помощью.

Этот инцидент не единичный. 1 марта аккаунт Binance другого пользователя был взломан с помощью того же плагина. Генеральный директор Binance Ричард Тенг ранее заявлял, что команда безопасности расследует основную причину, однако проблема остается без четкого решения.