😐 Bir bilgisayar korsanı, hesabın kendisini hacklemeden Binance hesabından nasıl 1 milyon dolar çalabilir?

Çinli bir kullanıcı tarafından yakın zamanda paylaşılan bir dolandırıcılık hikayesi, para çalmanın yeni bir yolunu ortaya çıkardı.

Mağdur Özeti:

— 24 Mayıs'ta yanımda bilgisayarım ve telefonumla işten eve dönüyordum.

— Bu süre zarfında hesabıma, haberim olmayan yoğun operasyonlar yapıldı. Hesabımdan yapılan satın almalar nedeniyle QTUM/BTC gibi çiftler %21, DASH/BTC %27, PYR/BTC %31 ve NEO/USDC %22 arttı.

— BTC fiyatını kontrol etmek için yanlışlıkla Binance hesabımı açana kadar bu işlemlerden haberim yoktu.

— Uzmanlar daha sonra bilgisayar korsanının web sitemin çerezlerini ele geçirdiğini ve hesabımı kullanarak varlık fiyatlarını değiştirdiğini açıkladı.

— Bilgisayar korsanı, hesabımdaki varlıkların fiyatlarını izleyerek para kazandı ve bunu Binance'ten başarıyla çekti. Destek ekibiyle iletişime geçtiğimde paranın zaten çekilmiş olduğunu gördüm.

– Suçlu, Aggr adlı bir Chrome uzantısıydı.

— Saldırı şu şekilde çalışır: Kötü amaçlı eklentiyi yüklediğinizde ve kullandığınızda, bilgisayar korsanı, çerezlerinizi kendi sunucusunda toplayabilir ve bunları sizi taklit ederek aktif kullanıcıların oturumlarına müdahale etmek için kullanabilir.

— Şifreyi veya 2FA'yı hacklemeye gerek yok. Chrome web uzantıları, kötü amaçlı uygulamaları indirmek kadar tehlikeli olabilir.

– Tüm süreç boyunca Binance personeli yavaş tepki verdi ve kayıpların telafisine yardımcı olmadı.

#Binance #support #Bitcoin #BNB #estafas