Trader Trung Quốc mất 1 triệu USD trong vụ lừa đảo hack Binance thông qua plugin Chrome độc ​​hại

Một nhà giao dịch Trung Quốc gần đây đã mất 1 triệu USD vì một vụ lừa đảo hack liên quan đến plugin Google Chrome có tên Aggr.

Plugin quảng cáo này đánh cắp cookie từ người dùng, cho phép tin tặc bỏ qua mật khẩu và xác thực hai yếu tố (2FA) để truy cập vào tài khoản Binance của nạn nhân.

Nhà giao dịch, được biết đến với cái tên CryptoNakamao trên X, đã chia sẻ thử thách của họ khi mất tiền tiết kiệm cả đời vì vụ lừa đảo.

Vào ngày 24 tháng 5, họ nhận thấy tài khoản Binance của họ giao dịch ngẫu nhiên và phát hiện ra điều này khi họ kiểm tra giá Bitcoin trên ứng dụng Binance.

Vào thời điểm họ tìm kiếm sự trợ giúp từ Binance, tất cả số tiền của họ đã bị hacker rút.

Tin tặc đã đánh cắp dữ liệu cookie thông qua plugin Aggr, được nhà giao dịch cài đặt để truy cập dữ liệu của nhà giao dịch nổi bật.

Phần mềm độc hại được thiết kế để đánh cắp dữ liệu duyệt web và cookie.

Bằng cách sử dụng cookie thu thập được, hacker đã chiếm đoạt các phiên hoạt động của người dùng mà không cần mật khẩu hoặc xác thực, thực hiện nhiều giao dịch có đòn bẩy để thao túng giá của các cặp thanh khoản thấp nhằm kiếm lợi nhuận.

Nhà giao dịch lưu ý rằng, mặc dù hacker không thể rút tiền trực tiếp do 2FA, nhưng chúng đã khai thác cookie và các phiên đăng nhập đang hoạt động để kiếm lợi nhuận thông qua giao dịch chéo.

Tin tặc đã mua một số token trong cặp giao dịch Tether với tính thanh khoản dồi dào và đặt lệnh bán giới hạn ở mức giá cao hơn giá thị trường bằng Bitcoin, USD Coin và các cặp khác có tính thanh khoản khan hiếm.

ĐỌC THÊM: OpenAI mở rộng dịch vụ ChatGPT cho các trường đại học và tổ chức phi lợi nhuận với các chương trình giảm giá và giáo dục mới

Sau đó, hacker đã mở các vị thế đòn bẩy, mua số lượng lớn và hoàn thành giao dịch chéo.

Giao dịch chéo liên quan đến việc bù đắp các lệnh mua và bán cho cùng một tài sản mà không ghi lại giao dịch trên sàn giao dịch.

Nhà giao dịch đổ lỗi cho Binance vì đã không thực hiện các biện pháp bảo mật thiết yếu mặc dù hoạt động giao dịch cao bất thường.

Họ nói thêm rằng ngay cả sau khi nhận được khiếu nại kịp thời, sàn giao dịch vẫn không thể ngăn chặn hoạt động gian lận.

Trong quá trình điều tra, nhà giao dịch này phát hiện ra rằng Binance đã biết về plugin lừa đảo này một thời gian và đang tiến hành một cuộc điều tra nội bộ.

Mặc dù biết địa chỉ của hacker và bản chất của trò lừa đảo plugin, nhà giao dịch này khẳng định Binance đã không thông báo cho nhà giao dịch hoặc thực hiện các hành động phòng ngừa. Họ viết:

“Binance không làm gì cả mặc dù họ biết về hành vi trộm cắp và giao dịch chéo thường xuyên.

“Tin tặc đã thao túng tài khoản trong hơn một giờ, gây ra các giao dịch cực kỳ bất thường với nhiều cặp tiền tệ mà không có bất kỳ biện pháp kiểm soát rủi ro nào; Binance đã không thể đóng băng tiền của tài khoản duy nhất của hacker trên nền tảng đúng thời hạn.”

Cointelegraph đã liên hệ với Binance để yêu cầu bình luận nhưng không nhận được phản hồi vào thời điểm xuất bản.

Để gửi thông cáo báo chí về tiền điện tử (PR), hãy gửi email đến sales@cryptointelligence.co.uk.