😐 Як хакер міг вкрасти 1 мільйон доларів з облікового запису Binance, не зламавши сам обліковий запис?
Недавня шахрайська історія, якою поділився китайський користувач, показала новий спосіб крадіжки коштів.
Короткий опис жертви:
— 24 травня я їхав з роботи додому з комп’ютером і телефоном.
— За цей час на моєму рахунку були інтенсивні операції, про які я не знав. Такі пари, як QTUM/BTC, зросли на 21%, DASH/BTC на 27%, PYR/BTC на 31% і NEO/USDC на 22%, усе завдяки покупкам, зробленим з мого облікового запису.
— Я не знав про ці транзакції, поки випадково не відкрив обліковий запис Binance, щоб перевірити ціну BTC.
— Пізніше експерти пояснили, що хакер зламав файли cookie мого веб-сайту та маніпулював цінами на активи, використовуючи мій обліковий запис.
— Хакер, контролюючи ціни на активи в моєму обліковому записі, заробляв гроші й успішно виводив їх із Binance. Коли я звернувся в службу підтримки, кошти вже були зняті.
– Виною стало розширення Chrome під назвою Aggr.
— Атака працює наступним чином: коли ви встановлюєте та використовуєте шкідливий плагін, хакер може збирати ваші файли cookie на своєму сервері та використовувати їх для перехоплення сеансів активних користувачів, видаючи себе за вас.
— Не потрібно зламувати пароль або 2FA. Веб-розширення Chrome можуть бути такими ж небезпечними, як і завантаження шкідливих програм.
– Протягом усього процесу співробітники Binance реагували повільно і не допомагали відшкодувати збитки.
