😐 Bir bilgisayar korsanı, hesabın kendisini hacklemeden Binance hesabından nasıl 1 milyon dolar çalabilir?
Çinli bir kullanıcı tarafından yakın zamanda paylaşılan bir dolandırıcılık hikayesi, para çalmanın yeni bir yolunu ortaya çıkardı.
Mağdur Özeti:
— 24 Mayıs'ta yanımda bilgisayarım ve telefonumla işten eve dönüyordum.
— Bu süre zarfında hesabıma, haberim olmayan yoğun operasyonlar yapıldı. Hesabımdan yapılan satın almalar nedeniyle QTUM/BTC gibi çiftler %21, DASH/BTC %27, PYR/BTC %31 ve NEO/USDC %22 arttı.
— BTC fiyatını kontrol etmek için yanlışlıkla Binance hesabımı açana kadar bu işlemlerden haberim yoktu.
— Uzmanlar daha sonra bilgisayar korsanının web sitemin çerezlerini ele geçirdiğini ve hesabımı kullanarak varlık fiyatlarını değiştirdiğini açıkladı.
— Bilgisayar korsanı, hesabımdaki varlıkların fiyatlarını izleyerek para kazandı ve bunu Binance'ten başarıyla çekti. Destek ekibiyle iletişime geçtiğimde paranın zaten çekilmiş olduğunu gördüm.
– Suçlu, Aggr adlı bir Chrome uzantısıydı.
— Saldırı şu şekilde çalışır: Kötü amaçlı eklentiyi yüklediğinizde ve kullandığınızda, bilgisayar korsanı, çerezlerinizi kendi sunucusunda toplayabilir ve bunları sizi taklit ederek aktif kullanıcıların oturumlarına müdahale etmek için kullanabilir.
— Şifreyi veya 2FA'yı hacklemeye gerek yok. Chrome web uzantıları, kötü amaçlı uygulamaları indirmek kadar tehlikeli olabilir.
– Tüm süreç boyunca Binance personeli yavaş tepki verdi ve kayıpların telafisine yardımcı olmadı.
#Binance #support #Bitcoin #BNB #estafas