Hackeři ukradli miliony z účtů Binance

Čínský obchodník přišel o 1 milion dolarů kvůli hackerskému podvodu s podvodným doplňkem pro Google Chrome s názvem Aggr.

Tento doplněk krade uživatelům soubory cookie, které hackeři následně používají k obcházení ověřování hesel a dvoufaktorového ověřování (2FA), čímž získají přístup k účtu Binance oběti.

Obchodník, který používá uživatelské jméno X CryptoNakamao, se na X podělil o to, jak kvůli tomuto nepředvídanému podvodu přišel o své životní úspory.

Dne 24. května si všiml, že jeho účet Binance začal provádět náhodné obchody, což zjistil až poté, co otevřel aplikaci Binance, aby zkontroloval ceny Bitcoinu.

Než vyhledali pomoc u společnosti Binance, hacker již odčerpal všechny finanční prostředky.

Obchodník vysvětlil, že hackeři získali přístup k údajům o souborech cookie jeho webového prohlížeče prostřednictvím doplňku pro Chrome s názvem Aggr, který si nainstaloval v naději, že získá přístup k údajům významných obchodníků, aby zjistil, že se jedná o malware určený ke krádeži údajů o prohlížení webu a souborů cookie.

Hacker využil těchto ukradených cookies k obejití nutnosti zadání hesla nebo ověření a provedl několik obchodů s pákovým efektem, aby uměle nafoukl ceny některých párů s nízkou likviditou za účelem zisku.

Obchodník popsal, že ačkoli hacker nemohl přímo vybírat finanční prostředky kvůli 2FA, využil cookies a aktivní přihlašovací relace k provádění ziskových obchodů napříč různými páry.

Obchodník podrobně popsal, jak hacker nakoupil několik tokenů v obchodním páru Tether, který měl vysokou likviditu, a nastavil limitní prodejní příkazy výrazně nad tržní cenou v obchodním páru Bitcoin, USD Coin a dalších méně likvidních obchodních párech.

Následně hacker zaujal pozice s pákovým efektem, nakoupil nadměrně velké množství a dokončil křížové obchodování.

Křížové obchodování je aktivita, při které se párují příkazy k nákupu a prodeji stejného aktiva, aniž by transakce byla zaznamenána na burze.

obchodník kritizoval burzu Binance za to, že navzdory vysokému objemu neobvyklých obchodních aktivit nezavedla odpovídající bezpečnostní kontroly, a tvrdil, že ani po okamžitém podání stížností burza rychle nezakročila, aby tyto aktivity zastavila.

Při vlastním šetření obchodník zjistil, že společnost Binance o škodlivém pluginu již nějakou dobu věděla a interně jej již vyšetřovala.

I přes tuto znalost a vědomí adresy hackera a povahy podvodného pluginu obchodník obvinil společnost Binance, že své obchodníky neupozornila a nepřijala preventivní opatření proti podvodu.

Obchodník napsal:

"Společnost Binance neudělala nic, přestože věděla o krádeži a častém křížovém obchodování. Hackeři manipulovali s účty více než hodinu a způsobovali extrémně abnormální transakce na více měnových párech bez jakékoli kontroly rizik; Binance nedokázala včas zmrazit prostředky jediného účtu zjevného hackera v platformě."

Zdroje:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847