Трейдер поделился своим неудачным опытом на X, описав, как он потерял все свои сбережения из-за неожиданного мошенничества на Binance. CryptoNakamao, трейдер с именем пользователя «X», рассказал, что 24 мая на его счете Binance началась случайная торговля. Он не замечал этого, пока не открыл приложение Binance, чтобы проверить цену биткойнов.

Читайте также: Криптосообщество демонстрирует любовь Binance к CZ, когда он начинает свой тюремный срок

КриптоНакамао начинает объяснение своего испытания со слов: «Я стал жертвой тайного агента в сфере криптовалют, и 1 миллион долларов на моем счете Binance был уничтожен. До сих пор я все еще в замешательстве. Это почти все мои сбережения за последние несколько лет».

Хакеры атакуют пользователей Binance с помощью плагина Chrome 

Китайского криптотрейдера взломали на Binance. Не получив пароля учетной записи Накамао или 2FA, хакер украл почти все средства на его счете посредством «встречной торговли». Накамао добавляет: «Я никогда не думал, что мои активы будут уничтожены таким образом. Я хочу предостеречь криптоинвесторов, чтобы они не стали следующим мной!»

По пути домой он увидел рост QTUM/BTC на 21%, DASH/BTC на 27%, PYR/BTC на 31%, ENA/USDC на 22% и NEO/USDC на 20% благодаря покупкам на его счету. Он говорит, что не заметил этих операций, пока полтора часа спустя не открыл свой аккаунт, чтобы проверить цену BTC.

Я также не собираюсь бороться с Binance. Я также уважаю профессионализм и поведение Хэ И и благодарен Сиси за понимание. Я никогда не буду злонамеренно фабриковать и клеветать на Binance. Вся информация была получена мной после того, как она была украдена, и я обратился к соответствующему персоналу, чтобы расследовать ее по крупицам. Я спросил их всех. Что касается проблем безопасности плагинов, я надеюсь, вы сможете обратиться к своей команде безопасности. Или скажите мне причину и я естественно помогу общаться. … pic.twitter.com/HqT2EfhpHx

— Накамао🫡 (@CryptoNakamao) 3 июня 2024 г.

По словам трейдера, хакерам удалось получить доступ к данным cookie его веб-браузера, которые они получили через плагин Chrome под названием «Aggr». После установки плагина трейдер быстро обнаружил, что вредоносное программное обеспечение было разработано с целью кражи пользователей. данные просмотра веб-страниц и файлы cookie.

Используя собранные файлы cookie, хакер перехватывал активные пользовательские сеансы без необходимости ввода пароля или аутентификации. Затем они совершили несколько сделок с использованием кредитного плеча, намеренно увеличивая цену пар с низкой ликвидностью и получая прибыль от этих манипуляций.

Слабый ответ Binance на взлом

Несмотря на необычно высокую торговую активность, трейдер утверждает, что биржа не сумела реализовать критические меры безопасности. Более того, несмотря на получение своевременных жалоб, биржа не приняла мер по прекращению такого поведения. Он добавляет: «Но чего я не ожидал, так это того, что [..]  персоналу Binance все равно потребовалось больше суток, чтобы уведомить Kucoin и Gate о заморозке средств, переведенных хакером».

В ходе расследования трейдер обнаружил, что Binance заранее знала о мошенническом плагине и уже начала внутреннее расследование. Несмотря на то, что трейдер знал об адресе хакера и мошенническом плагине, он выразил разочарование в связи с тем, что биржа не уведомила трейдеров и не приняла никаких мер для предотвращения мошенничества.

Накамао добавляет:

Binance ничего не предприняла, хотя знала о краже и частой перекрестной торговле. Хакеры манипулировали счетами более часа, вызывая крайне аномальные транзакции по нескольким валютным парам без какого-либо контроля рисков; Binance не удалось вовремя заморозить средства единственного аккаунта очевидного хакера на платформе.

КриптоНакамао

Трейдер утверждает, что, несмотря ни на что, проблема с плагином могла быть объявлена ​​и решена за несколько недель до того, как Alpha Tree объявила о проблеме с плагином криптосообществу.

Трейдер хвалит профессионализм Хэ И

Трейдер говорит: «Я не собираюсь бороться с Binance. Я также уважаю профессионализм и характер Хэ И и благодарен сиси за понимание». Однако проблема с этим плагином существует уже давно.

Накамао по-прежнему сильно разочарован криптовалютной биржей. Он добавляет: «Я всегда читаю статьи о Binance, подчеркивающие ее безопасность. Слово «безопасность» всегда включается в годовой отчет Binance каждый год, что вселяет в меня полную уверенность в Binance». Накамао хочет, чтобы его испытание стало предостережением для всех криптоинвесторов, использующих централизованные криптобиржи и взломанные плагины.

Криптополитические репортажи Флоренс Мухаи