Убыток Binance в 1 миллион долларов Прочтите CoinChapter.com в Новостях Google

УДАЧА (CoinChapter.com) — Криптотрейдер сообщил об инциденте с захватом аккаунта на Binance. Жертва с именем пользователя CryptoNakamao на X потеряла 1 миллион долларов в криптоактивах после того, как стала жертвой вредоносного расширения браузера Chrome, получившего название «Aggr».

Источник: X Как хакеры взломали открытые счета Binance

Мошенническое расширение, которое рекламировалось как инструмент для доступа к данным известных трейдеров. Однако у этого расширения есть зловещая суть – оно предназначено для кражи файлов cookie браузера у ничего не подозревающих пользователей. Эти файлы cookie содержат конфиденциальную информацию. Хакеры использовали эту информацию для получения несанкционированного доступа к учетным записям без необходимости использования паролей.

Один китайский трейдер стал жертвой этой гнусной схемы и потерял 1 миллион долларов в криптовалюте со своего счета Binance. 24 мая они заметили необычную торговую активность на своем счете. Затем он быстро понял, что хакер получил доступ и быстро сливает их средства.

Техника манипулирования перекрестной торговлей

Даже при включенной 2FA хакеры нашли способ получить прибыль от украденных данных файлов cookie. Они использовали сложную технику перекрестной торговли, используя украденные сеансы для манипулирования ценами в нескольких торговых парах на Binance. Завышая цены в парах с низкой ликвидностью и воспользовавшись разницей цен, киберпреступники смогли выкачать значительную прибыль со счета жертвы.

Хакеры добились этого, покупая токены в парах с высокой ликвидностью, таких как Tether (USDT), а затем размещая завышенные лимитные ордера на продажу в парах с низкой ликвидностью, таких как биткойн (BTC) и монета доллара США (USDC). Затем они открывали позиции с кредитным плечом и покупали большое количество актива. Он завершил кросс-торговлю и получил прибыль от манипулирования ценами.

Binance под огнем — биржу обвиняют в халатности

CryptoNakamao утверждает, что, несмотря на осведомленность о вредоносной природе плагина «Aggr» и продолжающееся внутреннее расследование, Binance не смогла принять своевременные меры для предотвращения кражи или информирования трейдеров о потенциальной угрозе. Трейдер утверждает, что Binance не приняла адекватных мер безопасности и не заморозила аккаунт хакера. Это позволило продолжать несанкционированные транзакции по нескольким валютным парам более часа без каких-либо мер контроля рисков.

Трейдер выразил разочарование, заявив:

Binance ничего не предприняла, хотя знала о краже и частой перекрестной торговле. Хакеры манипулировали счетами более часа, вызывая крайне аномальные транзакции по нескольким валютным парам без какого-либо контроля рисков; Binance не удалось вовремя заморозить средства единственного аккаунта очевидного хакера на платформе.

Сообщение «Пользователь Binance теряет криптовалюту на 1 миллион долларов из-за перекрестной торговли» впервые появилось на CoinChapter.