Китайский трейдер потерял 1 миллион долларов в результате мошенничества со взломом Binance с помощью вредоносного плагина Chrome

Китайский трейдер недавно потерял 1 миллион долларов из-за хакерского мошенничества с использованием плагина Google Chrome под названием Aggr.

Этот рекламный плагин крадет файлы cookie у пользователей, позволяя хакерам обходить пароли и двухфакторную аутентификацию (2FA) для доступа к учетной записи Binance жертвы.

Трейдер, известный как CryptoNakamao на X, поделился своим испытанием потери своих сбережений из-за мошенничества.

24 мая они заметили, что их аккаунт Binance торгуется случайным образом, и обнаружили это, когда проверили цену биткойнов в приложении Binance.

К тому времени, когда они обратились за помощью к Binance, все их средства были выведены хакером.

Хакер украл данные файлов cookie через плагин Aggr, который был установлен трейдером для доступа к известным данным трейдера.

Вредоносное программное обеспечение было разработано для кражи данных просмотра веб-страниц и файлов cookie.

Используя собранные файлы cookie, хакер перехватывал активные пользовательские сеансы без необходимости пароля или аутентификации, выполняя несколько сделок с использованием кредитного плеча, чтобы манипулировать ценами пар с низкой ликвидностью с целью получения прибыли.

Трейдер отметил, что, хотя хакер не смог вывести средства напрямую из-за 2FA, он использовал файлы cookie и активные сеансы входа в систему, чтобы получить прибыль за счет перекрестной торговли.

Хакер приобрел несколько токенов в торговой паре Tether с большой ликвидностью и разместил лимитные ордера на продажу по ценам, превышающим рыночный курс в биткойнах, монетах USD и других парах с недостаточной ликвидностью.

ПРОЧИТАЙТЕ БОЛЬШЕ: OpenAI расширяет услуги ChatGPT для университетов и некоммерческих организаций с помощью новых образовательных и дисконтных программ

Впоследствии хакер открыл позиции с кредитным плечом, купил крупные суммы и завершил кросс-трейдинг.

Кросс-трейдинг предполагает взаимозачет ордеров на покупку и продажу одного и того же актива без регистрации сделки на бирже.

Трейдер обвинил Binance в непринятии необходимых мер безопасности, несмотря на необычно высокую торговую активность.

Там добавили, что даже после получения своевременных жалоб бирже не удалось остановить мошенническую деятельность.

В ходе расследования трейдер обнаружил, что Binance уже некоторое время знала о мошенническом плагине и проводила внутреннее расследование.

Несмотря на то, что он знал адрес хакера и характер мошенничества с плагином, трейдер заявил, что Binance не проинформировала трейдеров и не приняла превентивных мер. Они написали:

«Binance ничего не предприняла, хотя знала о краже и частой перекрестной торговле.

«Хакеры манипулировали счетами более часа, вызывая крайне аномальные транзакции по нескольким валютным парам без какого-либо контроля рисков; Binance не удалось вовремя заморозить средства на единственном аккаунте очевидного хакера на платформе».

Коинтелеграф обратился к Binance за комментариями, но не получил ответа ко времени публикации.

Чтобы отправить пресс-релиз о криптовалюте (PR), отправьте электронное письмо по адресу sales@cryptointelligence.co.uk.