Một nhà giao dịch đã chia sẻ trải nghiệm đáng tiếc của họ trên X, mô tả việc họ mất toàn bộ số tiền tiết kiệm cả đời vì một vụ lừa đảo bất ngờ trên Binance. CryptoNakamao, một nhà giao dịch có tên người dùng ‘X’, cho biết tài khoản Binance của anh ấy bắt đầu giao dịch ngẫu nhiên vào ngày 24 tháng 5. Anh ấy đã không nhận thấy điều đó cho đến khi mở ứng dụng Binance để kiểm tra giá Bitcoin.

Cũng đọc: Cộng đồng tiền điện tử thể hiện tình yêu với CZ của Binance khi anh ta bắt đầu bản án tù

CryptoNakamao bắt đầu giải thích thử thách của mình bằng cách nói: “Tôi đã trở thành nạn nhân của một đặc vụ ngầm trong giới tiền điện tử và 1 triệu đô la trong tài khoản Binance của tôi đã bị xóa sạch. Cho đến bây giờ tôi vẫn còn bối rối. Đây gần như là toàn bộ số tiền tiết kiệm của tôi trong vài năm qua”.

Tin tặc nhắm mục tiêu người dùng Binance bằng plugin Chrome 

Một nhà giao dịch tiền điện tử Trung Quốc đã bị hack trên Binance. Không lấy được mật khẩu tài khoản hoặc 2FA của Nakamao, hacker đã đánh cắp gần như toàn bộ số tiền trong tài khoản của anh ấy thông qua 'giao dịch ngược chiều'. Nakamao cho biết thêm “Tôi chưa bao giờ nghĩ rằng tài sản của mình sẽ bị xóa theo cách này. Tôi muốn cảnh báo các nhà đầu tư tiền điện tử đừng trở thành tôi tiếp theo!”

Trên đường về nhà, anh ấy thấy QTUM/BTC tăng 21%, DASH/BTC tăng 27%, PYR/BTC tăng 31%, ENA/USDC tăng 22% và NEO/USDC tăng 20% ​​do mua hàng trên tài khoản của anh ấy. Anh ấy nói rằng anh ấy đã không nhận thấy những hoạt động này cho đến khi mở tài khoản của mình để kiểm tra giá BTC một giờ rưỡi sau đó.

Tôi cũng không có ý định chống lại Binance. Tôi cũng tôn trọng tính chuyên nghiệp và cách ứng xử của He Yi, đồng thời tôi biết ơn Sisi vì sự thông cảm của cô ấy. Tôi sẽ không bao giờ bịa đặt và vu khống Binance một cách ác ý. Tất cả thông tin đều do tôi lấy được sau khi bị đánh cắp và tôi đã đến gặp các nhân viên liên quan để điều tra từng chút một. Tôi đã hỏi tất cả họ. Về vấn đề bảo mật plug-in, tôi hy vọng bạn có thể hỏi nhóm bảo mật của riêng mình. Hoặc cho tôi biết lý do và tôi sẽ tự nhiên giúp giao tiếp. … pic.twitter.com/HqT2EfhpHx

— Nakamao🫡 (@CryptoNakamao) Ngày 3 tháng 6 năm 2024

Theo người giao dịch, tin tặc đã truy cập được vào dữ liệu cookie trình duyệt web của anh ta mà chúng lấy được thông qua plugin Chrome có tên 'Aggr'. Khi cài đặt plugin, người giao dịch nhanh chóng phát hiện ra rằng phần mềm độc hại đã được phát triển với mục đích đánh cắp người dùng' dữ liệu duyệt web và cookie.

Bằng cách sử dụng cookie đã thu thập, tin tặc đã chiếm quyền điều khiển các phiên hoạt động của người dùng mà không cần mật khẩu hoặc xác thực. Sau đó, họ thực hiện nhiều giao dịch có đòn bẩy, cố tình tăng giá của các cặp có tính thanh khoản thấp và thu lợi từ những thao túng này.

Phản ứng yếu ớt của Binance đối với vụ hack

Mặc dù hoạt động giao dịch cao bất thường, nhà giao dịch này nói rằng sàn giao dịch không thực hiện được các biện pháp bảo mật quan trọng. Hơn nữa, mặc dù nhận được khiếu nại kịp thời nhưng sàn giao dịch không có hành động để ngăn chặn hành vi này. Anh ấy nói thêm, “Nhưng điều tôi không ngờ tới là [..]  nhân viên Binance vẫn mất hơn một ngày để thông báo cho Kucoin và Gate về việc đóng băng số tiền mà hacker chuyển.”

Trong quá trình điều tra, nhà giao dịch này phát hiện ra rằng Binance đã biết trước về plugin lừa đảo và đã bắt đầu một cuộc điều tra nội bộ. Mặc dù biết địa chỉ của hacker và plugin lừa đảo lừa đảo, nhưng nhà giao dịch bày tỏ sự thất vọng khi sàn giao dịch không thông báo cho người giao dịch hoặc thực hiện bất kỳ biện pháp nào để ngăn chặn gian lận.

Nakamao cho biết thêm:

Binance không làm gì cả mặc dù họ biết về hành vi trộm cắp và giao dịch chéo thường xuyên. Hacker đã thao túng tài khoản trong hơn một giờ, gây ra các giao dịch cực kỳ bất thường ở nhiều cặp tiền tệ mà không có bất kỳ biện pháp kiểm soát rủi ro nào; Binance đã không thể đóng băng tiền của tài khoản duy nhất của hacker trên nền tảng đúng thời hạn.

Tiền điện tửNakamao

Nhà giao dịch lập luận rằng dù thế nào đi chăng nữa, vấn đề với plugin có thể đã được công bố và giải quyết vài tuần trước khi Alpha Tree thông báo vấn đề về plugin cho cộng đồng tiền điện tử.

Nhà giao dịch khen ngợi sự chuyên nghiệp của He Yi

Nhà giao dịch nói: “Tôi không có ý định tranh chấp với Binance. Tôi cũng tôn trọng sự chuyên nghiệp và tính cách của He Yi, đồng thời tôi rất biết ơn sự thông cảm của chị ”. Tuy nhiên, vấn đề plug-in này đã xảy ra được một thời gian.

Nakamao vẫn thất vọng nặng nề với sàn giao dịch tiền điện tử. Anh ấy nói thêm, “Tôi luôn đọc các bài viết về Binance nêu bật tính bảo mật của nó. Từ “bảo mật” luôn được đưa vào bản tóm tắt hàng năm của Binance hàng năm, điều này khiến tôi hoàn toàn tin tưởng vào Binance.” Nakamao muốn thử thách của mình trở thành một câu chuyện cảnh báo cho tất cả các nhà đầu tư tiền điện tử đang sử dụng các sàn giao dịch tiền điện tử tập trung và các plugin có thể hack.

Báo cáo về tiền điện tử của Florence Manyai