Зламали мільйон доларів за встановлення плагіна для браузера, а жертва поскаржилася: Binance зробив мене жертвою!

Користувач X Накамао повідомив на соціальній платформі, що його обліковий запис Binance несвідомо контролювали хакери, і він провів велику кількість ненормальних транзакцій, що в кінцевому підсумку призвело до втрати майже 1 мільйона доларів.

Я став жертвою агента під прикриттям на моєму рахунку Binance. Це майже всі мої заощадження за останні кілька років. … pic.twitter.com/sSNUTXFZsc

— Накамао (@CryptoNakamao) 3 червня 2024 р

Повідомляється, що хакери не отримали пароль жертви або інформацію про двофакторну перевірку, а використовували шкідливий плагін Chrome «Aggr», щоб викрасти веб-кукі жертви та контролювати обліковий запис Binance жертви через ці файли cookie. Хакери провели велику кількість зустрічних торгів на Binance без відома жертви, використовуючи обліковий запис жертви для купівлі та продажу великих обсягів криптовалюти, спричиняючи аномальні коливання цін і одержуючи з них прибуток.

Накамао стверджував, що, незважаючи на те, що він зв’язався зі службою підтримки клієнтів Binance якомога швидше та намагався запобігти подальшим діям хакера, Binance повільно реагував під час процесу та не зміг вчасно заморозити обліковий запис хакера чи обмежити його операції, що призвело до того, що хакер мати можливість безпечно зняти виручку.

Крім того, після зв’язку з KOL, який спочатку рекламував шкідливий плагін Chrome «Aggr», було виявлено, що Binance знав про існування цього плагіна протягом тривалого часу та відстежив принаймні адресу хакера 3 або 4 тижні тому, щоб отримати більше інформації про хакера та уникнути сповіщення громадськості, ми не повідомили спільноту про призупинення цього продукту. Накамао написав на X:

«Широкі чутки про викрадення облікового запису Binance у члена закордонної спільноти на початку 1 березня цього року також були пов’язані з цим плагіном. У той час цей інцидент також викликав спеціальну відповідь від генерального директора Binance Річарда Тенга. «Робоча група з питань безпеки Binance активно досліджує», щоб знайти причину проблеми, тому я не хочу і не можу повірити, що команда Binance не знайшла проблему з цим плагіном протягом майже 3 місяців».

Цей інцидент не тільки завдав значних фінансових збитків окремим жертвам, але й вплинув на довіру криптовалютної спільноти, він також забив тривогу щодо безпеки цифрових активів і нагадав усім користувачам криптовалюти підтримувати безпеку своїх облікових записів. Будьте уважні та обережні під час використання сторонніх програм або плагінів.

Ця стаття: мільйон доларів зламали за встановлення плагінів для браузера: бінанс зробив мене жертвою! Вперше з'явився в Zombit.