Китайский трейдер недавно потерял 1 миллион долларов из-за хакерского мошенничества с использованием плагина Google Chrome под названием Aggr.
Этот рекламный плагин крадет файлы cookie у пользователей, позволяя хакерам обходить пароли и двухфакторную аутентификацию (2FA) для доступа к учетной записи Binance жертвы.
Трейдер, известный как CryptoNakamao на X, поделился своим испытанием потери своих сбережений из-за мошенничества.
24 мая они заметили, что их аккаунт Binance торгуется случайным образом, и обнаружили это, когда проверили цену биткойнов в приложении Binance.
К тому времени, когда они обратились за помощью к Binance, все их средства были выведены хакером.
Хакер украл данные файлов cookie через плагин Aggr, который был установлен трейдером для доступа к известным данным трейдера.
Вредоносное программное обеспечение было разработано для кражи данных просмотра веб-страниц и файлов cookie.
Используя собранные файлы cookie, хакер перехватывал активные пользовательские сеансы без необходимости пароля или аутентификации, выполняя несколько сделок с использованием кредитного плеча, чтобы манипулировать ценами пар с низкой ликвидностью с целью получения прибыли.
Трейдер отметил, что, хотя хакер не смог вывести средства напрямую из-за 2FA, он использовал файлы cookie и активные сеансы входа в систему, чтобы получить прибыль за счет перекрестной торговли.
Хакер приобрел несколько токенов в торговой паре Tether с большой ликвидностью и разместил лимитные ордера на продажу по ценам, превышающим рыночный курс в биткойнах, монетах USD и других парах с недостаточной ликвидностью.
ПРОЧИТАЙТЕ БОЛЬШЕ: OpenAI расширяет услуги ChatGPT для университетов и некоммерческих организаций с помощью новых образовательных и дисконтных программ
Впоследствии хакер открыл позиции с кредитным плечом, купил крупные суммы и завершил кросс-трейдинг.
Кросс-трейдинг предполагает взаимозачет ордеров на покупку и продажу одного и того же актива без регистрации сделки на бирже.
Трейдер обвинил Binance в непринятии необходимых мер безопасности, несмотря на необычно высокую торговую активность.
Там добавили, что даже после получения своевременных жалоб бирже не удалось остановить мошенническую деятельность.
В ходе расследования трейдер обнаружил, что Binance уже некоторое время знала о мошенническом плагине и проводила внутреннее расследование.
Несмотря на то, что он знал адрес хакера и характер мошенничества с плагином, трейдер заявил, что Binance не проинформировала трейдеров и не приняла превентивных мер. Они написали:
«Binance ничего не предприняла, хотя знала о краже и частой перекрестной торговле.
«Хакеры манипулировали счетами более часа, вызывая крайне аномальные транзакции по нескольким валютным парам без какого-либо контроля рисков; Binance не удалось вовремя заморозить средства на единственном аккаунте очевидного хакера на платформе».
Коинтелеграф обратился к Binance за комментариями, но не получил ответа ко времени публикации.
Чтобы отправить пресс-релиз о криптовалюте (PR), отправьте электронное письмо по адресу sales@cryptointelligence.co.uk.