Китайський трейдер втратив 1 мільйон доларів через хакерську аферу Binance через шкідливий плагін Chrome

Нещодавно китайський трейдер втратив 1 мільйон доларів через хакерську аферу із залученням плагіна Google Chrome під назвою Aggr.

Цей рекламний плагін викрадає у користувачів файли cookie, дозволяючи хакерам обходити паролі та двофакторну автентифікацію (2FA) для доступу до облікового запису Binance жертви.

Трейдер, відомий як CryptoNakamao на X, поділився своїми важкими випробуваннями втрати своїх заощаджень через шахрайство.

24 травня вони помітили, що їхній обліковий запис Binance торгував випадковим чином, виявивши це, коли перевірили ціну біткойна в додатку Binance.

На той час, коли вони звернулися за допомогою до Binance, усі їхні кошти були виведені хакером.

Хакер викрав дані cookie через плагін Aggr, який трейдер встановив для доступу до даних відомих трейдерів.

Шкідливе програмне забезпечення було розроблено для крадіжки даних веб-перегляду та файлів cookie.

Використовуючи зібрані файли cookie, хакер захоплював активні сеанси користувачів, не потребуючи пароля чи автентифікації, виконуючи численні операції з кредитним плечем, щоб маніпулювати цінами на низьколіквідні пари з метою отримання прибутку.

Трейдер зазначив, що, хоча хакер не міг вивести кошти безпосередньо через 2FA, вони використовували файли cookie та активні сеанси входу, щоб отримати прибуток через крос-трейдинг.

Хакер придбав кілька токенів у торговій парі Tether із великою ліквідністю та розмістив лімітовані замовлення на продаж за цінами, вищими за ринковий курс біткойнів, монет USD та інших пар із обмеженою ліквідністю.

ЧИТАЙТЕ БІЛЬШЕ: OpenAI розширює послуги ChatGPT для університетів і некомерційних організацій за допомогою нових освітніх програм і програм знижок

Згодом хакер відкрив кредитні позиції, купив великі суми та завершив крос-трейдинг.

Перехресна торгівля передбачає взаємозалік ордерів на купівлю та продаж для того самого активу без реєстрації угоди на біржі.

Трейдер звинуватив Binance у тому, що він не запровадив важливі заходи безпеки, незважаючи на надзвичайно високу торговельну активність.

Там додали, що навіть після своєчасного отримання скарг біржа не змогла зупинити шахрайську діяльність.

Під час розслідування трейдер виявив, що Binance деякий час знала про шахрайський плагін і проводила внутрішнє розслідування.

Незважаючи на те, що він знав адресу хакера та характер шахрайства з плагіном, трейдер стверджував, що Binance не повідомила трейдерів і не вжила запобіжних заходів. Вони написали:

«Binance нічого не зробила, хоча знала про крадіжку та часту перехресну торгівлю.

«Хакери маніпулювали обліковими записами більше години, спричиняючи надзвичайно ненормальні транзакції в кількох валютних парах без будь-якого контролю ризиків; Binance не вдалося вчасно заморозити кошти єдиного облікового запису очевидного хакера на платформі».

Cointelegraph звернувся до Binance за коментарем, але не отримав відповіді до моменту публікації.

Щоб надіслати криптопрес-реліз (PR), надішліть електронний лист на адресу sales@cryptointelligence.co.uk.