😐 Как хакер мог украсть 1 миллион долларов со счета Binance, не взломав сам аккаунт?

Недавняя история мошенничества, которой поделился китайский пользователь, раскрыла новый способ кражи средств.

Краткое описание жертвы:

— 24 мая я ехал домой с работы с компьютером и телефоном.

— За это время на моем счете происходили интенсивные операции, о которых я не подозревал. Такие пары, как QTUM/BTC, выросли на 21%, DASH/BTC на 27%, PYR/BTC на 31% и NEO/USDC на 22%, и все это благодаря покупкам, совершенным с моего аккаунта.

— Я не знал об этих транзакциях, пока случайно не открыл свою учетную запись Binance, чтобы проверить цену BTC.

— Позже эксперты объяснили, что хакер взломал файлы cookie моего сайта и манипулировал ценами на активы, используя мою учетную запись.

— Хакер, контролируя цены активов на моем аккаунте, заработал деньги и успешно вывел их с Binance. Когда я обратился в поддержку, средства уже были выведены.

– Виновником оказалось расширение Chrome под названием Aggr.

— Атака работает следующим образом: когда вы устанавливаете и используете вредоносный плагин, хакер может собирать ваши файлы cookie на своем сервере и использовать их для перехвата сеансов активных пользователей, выдающих себя за вас.

— Не нужно взламывать пароль или 2FA. Веб-расширения Chrome могут быть так же опасны, как и загрузка вредоносных приложений.

– На протяжении всего процесса сотрудники Binance реагировали медленно и не помогли восстановить убытки.

#Binance #support #Bitcoin #BNB #estafas