Китайский трейдер стал жертвой хакерского мошенничества, потеряв 1 миллион долларов из-за рекламного плагина Google Chrome под названием Aggr.

Этот вредоносный плагин крадет файлы cookie у пользователей, позволяя хакерам обходить пароли и двухфакторную аутентификацию (2FA) для доступа к учетной записи Binance жертвы.

Аккаунт Binance взломан из-за украденных файлов cookie

Трейдер, известный под именем пользователя CryptoNakamao в социальной сети X, рассказал о разрушительном событии, произошедшем 24 мая. CryptoNakamao заметил случайную торговую активность в своей учетной записи Binance, когда проверял цену биткойнов через приложение Binance. К моменту обращения за помощью хакер уже вывел все свои средства. 

По словам трейдера, хакеры использовали данные cookie его браузера, которые они получили через плагин Aggr Chrome. Первоначально установленный для доступа к данным известных трейдеров, плагин на самом деле был разработан для кражи данных веб-браузеров и cookie-файлов пользователей. Украденные cookie-файлы позволяли хакерам перехватывать активные сеансы пользователей без необходимости ввода паролей или аутентификации, выполняя множественные сделки с использованием кредитного плеча для манипулирования ценами пар с низкой ликвидностью с целью получения прибыли.

Несмотря на то, что хакер не мог вывести средства напрямую из-за 2FA, он использовал файлы cookie и активные сеансы входа для осуществления кросс-трейдинга. Трейдер подробно рассказал, как хакер купил несколько токенов в торговой паре Tether с высокой ликвидностью и разместил лимитные ордера на продажу выше рыночной цены в Bitcoin, USD Coin и других парах с низкой ликвидностью.

Открывая позиции с использованием кредитного плеча и покупая избыточные суммы, хакер успешно завершил кросс-трейдинг, который подразумевает компенсацию ордеров на покупку и продажу одного и того же актива без регистрации сделки на бирже.

CryptoNakamao обвиняет Binance в бездействии

CryptoNakamao обвинил Binance в неспособности реализовать основные меры безопасности, несмотря на необычно высокую торговую активность. Он утверждал, что даже после своевременных жалоб биржа не предприняла действий для прекращения мошеннической деятельности. Его расследование показало, что Binance знала о мошенническом плагине и уже проводила внутреннее расследование. Несмотря на это, Binance якобы не проинформировала трейдеров или не приняла превентивных мер против мошенничества.

Трейдер выразил разочарование, заявив: «Binance ничего не сделала, хотя знала о краже и частой кросс-торговле. Хакеры манипулировали счетами более часа, вызывая крайне ненормальные транзакции в нескольких валютных парах без какого-либо контроля рисков; Binance не смогла вовремя заморозить средства единственного счета очевидного хакера на платформе».

Binance отрицает нарушение безопасности

Йи Хэ, соучредитель Binance, опроверг утверждения о том, что нарушение безопасности платформы привело к потере 1 миллиона долларов с одного аккаунта пользователя. 3 июня Йи Хэ пояснил: «Учетная запись этого пользователя была взломана, потому что был взломан его собственный компьютер; они безнадежны. После взлома хакер не смог вывести средства, поэтому он продал монеты жертвы, что привело к торговым убыткам».

CryptoNakamao ответил, утверждая, что весь баланс его счета был потерян из-за «встречной торговли» без получения хакером пароля его учетной записи Binance или инструкций 2FA. Он объяснил, что хакер манипулировал его счетом, удерживая его веб-куки в заложниках, покупая соответствующие токены в торговой паре USDT с высокой ликвидностью и размещая лимитные ордера на продажу выше рыночной цены в BTC, USDC и других парах с низкой ликвидностью.

Йи Хэ также предупредила пользователей о рисках входа в учетные записи с активными плагинами cookie, чтобы избежать небольших неудобств, связанных с вводом паролей для каждого входа. Она заявила: «Binance не может компенсировать пользователям, если их собственные устройства для входа скомпрометированы».

Он, бывший китайский телеведущий, в настоящее время является одной из двух женщин, возглавляющих крупнейшие в мире криптовалютные биржи, наряду с генеральным директором Bitget Грейси Чен. В апреле она отметила, что ее супруг, соучредитель и бывший генеральный директор Binance Чанпэн Чжао, получил «самый оптимальный результат» в своем приговоре в Соединенных Штатах по обвинению в отмывании денег.

Публикация Пользователь теряет 1 миллион долларов: Binance отрицает свою вину в хакерском мошенничестве впервые появилась на Coinfomania.