🧐 Як хакер вкрав $1 млн з облікового запису Binance без злому рахунку або 2FA
Нова історія скама на просторах Інтернету від китайського користувача. Короткий вичавки зі слів жертви:
— 24 травня я їхав додому з роботи, мій комп'ютер та телефон були при мені.
— У цей момент на моєму рахунку точилася божевільна торгівля, а я не знав про це. QTUM/BTC зріс на 21% за рахунок покупок з мого облікового запису, DASH/BTC – на 27%, PYR/BTC – на 31%, NEO/USDC – на 22%.
— Я нічого не знав про ці операції, поки за звичкою не відкрив рахунок на Binance, щоби подивитися ціну BTC.
— Згодом експерти повідомили, що хакер зламав файли cookie моєї веб-сторінки і маніпулював цінами активів з мого облікового запису.
— Хакер, маніпулюючи цінами активів з мого облікового запису, заробив гроші і успішно вивів їх із Binance. Коли я звернувся на підтримку, кошти вже було виведено.
— Винуватець атаки — розширення Chrome під назвою Aggr.
— Принцип атаки такий: якщо ви встановлюєте та використовуєте шкідливий плагін, хакер може зібрати ваші cookie на хакерський сервер, а звідти використовувати для перехоплення активних сеансів користувача, прикидаючись самим користувачем.
— Більше не потрібно зламувати пароль або 2FA, щоб контролювати обліковий запис. Веб-розширення Chrome можуть завдати такої ж шкоди, як і завантаження шкідливих програм.
