Çinli Trader, Kötü Amaçlı Chrome Eklentisi Yoluyla Binance Hack Dolandırıcılığından 1 Milyon Dolar Kaybetti

Çinli bir tüccar yakın zamanda Aggr adlı bir Google Chrome eklentisini içeren bir bilgisayar korsanlığı dolandırıcılığı nedeniyle 1 milyon dolar kaybetti.

Bu promosyon eklentisi kullanıcılardan çerezleri çalarak bilgisayar korsanlarının şifreleri ve iki faktörlü kimlik doğrulamayı (2FA) atlayarak kurbanın Binance hesabına erişmesine olanak tanıyor.

X'te CryptoNakamao olarak bilinen tüccar, hayatlarındaki birikimlerini dolandırıcılığa kaptırmanın sıkıntısını paylaştı.

24 Mayıs'ta Binance hesaplarının rastgele işlem yaptığını fark ettiler ve bunu Binance uygulamasında Bitcoin fiyatını kontrol ettiklerinde fark ettiler.

Binance'ten yardım istediklerinde tüm fonları hacker tarafından çekilmişti.

Bilgisayar korsanı, tüccar tarafından öne çıkan tüccar verilerine erişmek için yüklenen Aggr eklentisi aracılığıyla çerez verilerini çaldı.

Kötü amaçlı yazılım, web tarama verilerini ve çerezleri çalmak için tasarlandı.

Bilgisayar korsanı, toplanan çerezleri kullanarak, bir şifreye veya kimlik doğrulamasına ihtiyaç duymadan aktif kullanıcı oturumlarını ele geçirdi ve düşük likiditeye sahip çiftlerin fiyatlarını kar amacıyla manipüle etmek için birden fazla kaldıraçlı işlem gerçekleştirdi.

Tüccar, bilgisayar korsanının 2FA nedeniyle parayı doğrudan çekememesine rağmen çapraz ticaret yoluyla kar elde etmek için çerezleri ve aktif oturum açma oturumlarını kullandığını belirtti.

Bilgisayar korsanı, Tether ticaret çiftinde bol likiditeye sahip birkaç token satın aldı ve Bitcoin, USD Coin ve likiditesi az olan diğer çiftlerde piyasa fiyatından daha yüksek fiyatlarla limitli satış emirleri verdi.

DAHA FAZLA OKUYUN: OpenAI, Yeni Eğitim ve İndirim Programlarıyla ChatGPT Hizmetlerini Üniversitelere ve Kâr Amacı Gütmeyen Kuruluşlara Genişletiyor

Daha sonra hacker kaldıraçlı pozisyonlar açtı, büyük miktarlarda satın aldı ve çapraz ticareti tamamladı.

Çapraz ticaret, aynı varlık için alış ve satış emirlerinin borsada işlem kaydedilmeden dengelenmesini içerir.

Tüccar, alışılmadık derecede yüksek ticaret faaliyetine rağmen Binance'i gerekli güvenlik önlemlerini uygulamamakla suçladı.

Zamanında şikayetler aldıktan sonra bile borsanın dolandırıcılık faaliyetini durdurmayı başaramadığını eklediler.

Soruşturma sırasında tüccar, Binance'in sahte eklentiden bir süredir haberdar olduğunu ve dahili bir soruşturma yürüttüğünü keşfetti.

Bilgisayar korsanının adresini ve eklenti dolandırıcılığının doğasını bilmesine rağmen tüccar, Binance'in yatırımcıları bilgilendirmediğini veya önleyici tedbirler almadığını iddia etti. Yazdılar:

“Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı.

“Bilgisayar korsanları hesapları bir saatten fazla manipüle ederek herhangi bir risk kontrolü olmadan birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, hacker olduğu açık olan kişinin platformdaki tek hesabındaki parayı zamanında dondurmayı başaramadı.”

Cointelegraph yorum almak için Binance'e ulaştı ancak yayınlanma tarihine kadar bir yanıt alamadı.

Bir kripto basın bülteni (PR) göndermek için sales@cryptointelligence.co.uk adresine bir e-posta gönderin.