🧐 Bir bilgisayar korsanı, hesabı veya 2FA'yı hacklemeden Binance hesabından nasıl 1 milyon dolar çaldı?
Çinli bir kullanıcıdan internette yeni bir dolandırıcılık hikayesi. Mağdurun sözlerinden kısa bir özet:
— 24 Mayıs'ta işten eve dönüyordum, bilgisayarım ve telefonum yanımdaydı.
— O anda hesabımda çılgın bir ticaret yapılıyordu ve benim bundan haberim yoktu. Hesabımdan yapılan satın almalar nedeniyle QTUM/BTC %21 arttı, DASH/BTC %27 arttı, PYR/BTC %31 arttı, NEO/USDC %22 arttı.
— Alışkanlık olarak BTC fiyatını görmek için Binance'te bir hesap açana kadar bu operasyonlar hakkında hiçbir şey bilmiyordum.
“Daha sonra uzmanlar bana bir bilgisayar korsanının web sayfası çerezlerimi hacklediğini ve hesabımdaki varlık fiyatlarını manipüle ettiğini bildirdi.
— Bilgisayar korsanı, hesabımdaki varlık fiyatlarını manipüle ederek para kazandı ve bunu Binance'ten başarıyla çekti. Destek ekibiyle iletişime geçtiğimde paranın zaten çekilmiş olduğunu gördüm.
— Saldırının suçlusu Aggr adlı bir Chrome uzantısıdır.
— Saldırının prensibi şudur: Kötü amaçlı bir eklenti yükler ve kullanırsanız, bilgisayar korsanı, bilgisayar korsanı sunucusundaki çerezlerinizi toplayabilir ve buradan, kullanıcının kendisi gibi davranarak aktif kullanıcı oturumlarını engellemek için kullanabilir.
- Hesabınızı kontrol etmek için artık şifreyi veya 2FA'yı hacklemenize gerek yok. Chrome web uzantıları, kötü amaçlı uygulamaları indirmek kadar zararlı olabilir.
