User Loses $1 Million: Binance Denies Blame in Hacking Scam

Coinfomania · 2024-06-03T17:23:05.000Z

A Chinese trader fell victim to a hacking scam, losing $1 million through a promotional Google Chrome plugin named Aggr. This malicious plugin steals cookies from users, enabling hackers to bypass both passwords and two-factor authentication (2FA) to access the victim’s Binance account. Binance Account Compromised Through Stolen Cookies The trader, known by the username CryptoNakamao on the social media platform X, recounted the devastating event that transpired on May 24. CryptoNakamao noticed random trading activities in his Binance account when he checked the Bitcoin price through the Binance app. By the time he sought assistance, the hacker had already withdrawn all his funds. According to the trader, the hackers exploited his browser cookie data, which they had obtained through the Aggr Chrome plugin. Initially installed to access data from prominent traders, the plugin was actually designed to steal users’ web browsing data and cookies. The stolen cookies allowed the hackers to hijack active user sessions without needing passwords or authentication, executing multiple leveraged trades to manipulate prices of low liquidity pairs for profit. Despite the hacker being unable to withdraw funds directly due to 2FA, they leveraged the cookies and active login sessions to execute cross-trading. The trader detailed how the hacker purchased several tokens in the Tether trading pair with high liquidity and placed limit sell orders above the market price in Bitcoin, USD Coin, and other pairs with low liquidity. By opening leveraged positions and buying excess amounts, the hacker successfully completed the cross-trading, which involves offsetting buy and sell orders for the same asset without recording the trade on the exchange. CryptoNakamao Blames Binance for Inaction CryptoNakamao accused Binance of failing to implement essential security measures despite unusually high trading activity. He claimed that even after timely complaints, the exchange did not take action to stop the fraudulent activities. His investigation revealed that Binance was aware of the fraudulent plugin and was already conducting an internal investigation. Despite this, Binance allegedly failed to inform traders or take preventive measures against the fraud. The trader expressed frustration, stating, “Binance did nothing even though it knew of the theft and frequent cross-trading. Hackers manipulated accounts for over an hour, causing extremely abnormal transactions in multiple currency pairs without any risk control; Binance failed to freeze the funds of the obvious hacker’s single account on the platform on time.” Binance Denies Security Breach Yi He, co-founder of Binance, dismissed claims that the platform’s security breach led to the loss of $1 million from a single user account. On June 3, Yi He clarified, “This user’s account was breached because their own computer was hacked; they are a lost cause. After the hack, the hacker could not withdraw funds, so the hacker sold the victim’s coins, leading to trading losses.” CryptoNakamao responded, alleging that his entire account balance was lost through “counter-trading” without the hacker obtaining his Binance account password or 2FA instructions. He explained that the hacker manipulated his account by holding his web cookies hostage, buying corresponding tokens in the USDT trading pair with high liquidity, and placing limit sell orders above the market price in BTC, USDC, and other pairs with low liquidity. Yi He further warned users about the risks of logging into accounts with active cookie plugins to avoid the minor inconvenience of typing passwords for each login. She stated, “Binance is not able to compensate users when their own login devices are compromised.” He, a former Chinese TV host, is currently one of the two women leading the world’s largest crypto exchanges, alongside Bitget’s CEO, Gracy Chen. In April, she remarked that her spouse, Binance’s co-founder and former CEO, Changpeng Zhao, received the “most optimal outcome” in his United States sentencing on money laundering charges. The post User Loses $1 Million: Binance Denies Blame in Hacking Scam appeared first on Coinfomania.

Một nhà giao dịch Trung Quốc trở thành nạn nhân của một vụ hack lừa đảo, mất 1 triệu USD thông qua plugin quảng cáo Google Chrome có tên Aggr.
Plugin độc hại này đánh cắp cookie của người dùng, tạo điều kiện cho tin tặc bỏ qua cả mật khẩu và xác thực hai yếu tố (2FA) để truy cập vào tài khoản Binance của nạn nhân.
Tài khoản Binance bị xâm phạm thông qua cookie bị đánh cắp
Nhà giao dịch, được biết đến với tên người dùng CryptoNakamao trên nền tảng truyền thông xã hội X, đã kể lại sự kiện tàn khốc xảy ra vào ngày 24 tháng 5. CryptoNakamao nhận thấy các hoạt động giao dịch ngẫu nhiên trong tài khoản Binance của mình khi anh kiểm tra giá Bitcoin thông qua ứng dụng Binance. Vào thời điểm anh tìm kiếm sự trợ giúp, hacker đã rút hết tiền của mình. 
Theo người giao dịch này, tin tặc đã khai thác dữ liệu cookie trình duyệt của anh ta mà chúng lấy được thông qua plugin Aggr Chrome. Ban đầu được cài đặt để truy cập dữ liệu từ các nhà giao dịch nổi tiếng, plugin này thực sự được thiết kế để đánh cắp dữ liệu duyệt web và cookie của người dùng. Các cookie bị đánh cắp cho phép tin tặc chiếm quyền điều khiển các phiên hoạt động của người dùng mà không cần mật khẩu hoặc xác thực, thực hiện nhiều giao dịch có đòn bẩy để thao túng giá của các cặp thanh khoản thấp để kiếm lợi nhuận.
Mặc dù hacker không thể rút tiền trực tiếp do 2FA, nhưng chúng đã tận dụng cookie và các phiên đăng nhập đang hoạt động để thực hiện giao dịch chéo. Nhà giao dịch này đã trình bày chi tiết cách hacker mua một số token trong cặp giao dịch Tether có tính thanh khoản cao và đặt lệnh bán giới hạn cao hơn giá thị trường bằng Bitcoin, USD Coin và các cặp khác có tính thanh khoản thấp.
Bằng cách mở các vị thế đòn bẩy và mua số lượng vượt mức, hacker đã hoàn thành thành công giao dịch chéo, bao gồm việc bù đắp các lệnh mua và bán cho cùng một tài sản mà không ghi lại giao dịch trên sàn giao dịch.
 CryptoNakamao đổ lỗi cho Binance vì không hành động
CryptoNakamao cáo buộc Binance không thực hiện các biện pháp bảo mật thiết yếu mặc dù hoạt động giao dịch cao bất thường. Ông tuyên bố rằng ngay cả sau khi có khiếu nại kịp thời, sàn giao dịch vẫn không có hành động để ngăn chặn các hoạt động lừa đảo. Cuộc điều tra của ông cho thấy Binance đã biết về plugin lừa đảo và đang tiến hành một cuộc điều tra nội bộ. Mặc dù vậy, Binance bị cáo buộc đã không thông báo cho các nhà giao dịch hoặc thực hiện các biện pháp phòng ngừa gian lận. 
Nhà giao dịch bày tỏ sự thất vọng, nói rằng: “Binance không làm gì cả mặc dù họ biết về hành vi trộm cắp và giao dịch chéo thường xuyên. Hacker đã thao túng tài khoản trong hơn một giờ, gây ra các giao dịch cực kỳ bất thường ở nhiều cặp tiền tệ mà không có bất kỳ biện pháp kiểm soát rủi ro nào; Binance đã không thể đóng băng tiền của tài khoản duy nhất của hacker trên nền tảng đúng thời hạn.”
Binance phủ nhận vi phạm bảo mật
Yi He, đồng sáng lập Binance, bác bỏ tuyên bố rằng vi phạm bảo mật của nền tảng này đã dẫn đến việc mất 1 triệu đô la từ một tài khoản người dùng. Vào ngày 3 tháng 6, Yi He làm rõ: “Tài khoản của người dùng này đã bị xâm phạm vì máy tính của họ bị hack; họ là một nguyên nhân bị mất. Sau khi hack, hacker không thể rút tiền nên đã bán coin của nạn nhân, dẫn đến giao dịch thua lỗ”.
CryptoNakamao trả lời, cáo buộc rằng toàn bộ số dư tài khoản của anh ấy đã bị mất do “giao dịch ngược chiều” mà hacker không lấy được mật khẩu tài khoản Binance hoặc hướng dẫn 2FA của anh ấy. Anh giải thích rằng hacker đã thao túng tài khoản của anh bằng cách giữ cookie web của anh làm con tin, mua token tương ứng trong cặp giao dịch USDT có tính thanh khoản cao và đặt lệnh bán giới hạn cao hơn giá thị trường bằng BTC, USDC và các cặp khác có tính thanh khoản thấp.
Yi He cảnh báo thêm người dùng về những rủi ro khi đăng nhập vào tài khoản bằng các plugin cookie đang hoạt động để tránh những bất tiện nhỏ khi nhập mật khẩu cho mỗi lần đăng nhập. Cô tuyên bố: “Binance không thể bồi thường cho người dùng khi thiết bị đăng nhập của chính họ bị xâm phạm”.
Ông, cựu người dẫn chương trình truyền hình Trung Quốc, hiện là một trong hai người phụ nữ lãnh đạo sàn giao dịch tiền điện tử lớn nhất thế giới, cùng với Giám đốc điều hành của Bitget, Gracy Chen. Vào tháng 4, cô nhận xét rằng chồng mình, đồng sáng lập và cựu CEO của Binance, Changpeng Zhao, đã nhận được “kết quả tối ưu nhất” khi bị kết án tại Hoa Kỳ về tội rửa tiền.
Bài đăng Người dùng mất 1 triệu USD: Binance phủ nhận trách nhiệm hack Scam xuất hiện đầu tiên trên Coinfomania.

Người dùng mất 1 triệu USD: Binance phủ nhận trách nhiệm hack lừa đảo

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Người dùng mất 1 triệu USD: Binance phủ nhận trách nhiệm hack lừa đảo

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành