Domů Novinky ze světa kryptoměn Hackeři ukradli miliony z účtů Binance

Hackeři ukradli miliony z účtů Binance

03 Jun, 2024 Novinky ze světa kryptoměn

Hackeři ukradli miliony z účtů Binance

Čínský obchodník přišel o 1 milion dolarů kvůli hackerskému podvodu s podvodným doplňkem pro Google Chrome s názvem Aggr.

Tento doplněk krade uživatelům soubory cookie, které hackeři následně používají k obcházení ověřování hesel a dvoufaktorového ověřování (2FA), čímž získají přístup k účtu Binance oběti.

Obchodník, který používá uživatelské jméno X CryptoNakamao, se na X podělil o to, jak kvůli tomuto nepředvídanému podvodu přišel o své životní úspory.

Dne 24. května si všiml, že jeho účet Binance začal provádět náhodné obchody, což zjistil až poté, co otevřel aplikaci Binance, aby zkontroloval ceny Bitcoinu.

Než vyhledali pomoc u společnosti Binance, hacker již odčerpal všechny finanční prostředky.

Obchodník vysvětlil, že hackeři získali přístup k údajům o souborech cookie jeho webového prohlížeče prostřednictvím doplňku pro Chrome s názvem Aggr, který si nainstaloval v naději, že získá přístup k údajům významných obchodníků, aby zjistil, že se jedná o malware určený ke krádeži údajů o prohlížení webu a souborů cookie.

Hacker využil těchto ukradených cookies k obejití nutnosti zadání hesla nebo ověření a provedl několik obchodů s pákovým efektem, aby uměle nafoukl ceny některých párů s nízkou likviditou za účelem zisku.

Obchodník popsal, že ačkoli hacker nemohl přímo vybírat finanční prostředky kvůli 2FA, využil cookies a aktivní přihlašovací relace k provádění ziskových obchodů napříč různými páry.

Obchodník podrobně popsal, jak hacker nakoupil několik tokenů v obchodním páru Tether, který měl vysokou likviditu, a nastavil limitní prodejní příkazy výrazně nad tržní cenou v obchodním páru Bitcoin, USD Coin a dalších méně likvidních obchodních párech.

Následně hacker zaujal pozice s pákovým efektem, nakoupil nadměrně velké množství a dokončil křížové obchodování.

Křížové obchodování je aktivita, při které se párují příkazy k nákupu a prodeji stejného aktiva, aniž by transakce byla zaznamenána na burze.

obchodník kritizoval burzu Binance za to, že navzdory vysokému objemu neobvyklých obchodních aktivit nezavedla odpovídající bezpečnostní kontroly, a tvrdil, že ani po okamžitém podání stížností burza rychle nezakročila, aby tyto aktivity zastavila.

Při vlastním šetření obchodník zjistil, že společnost Binance o škodlivém pluginu již nějakou dobu věděla a interně jej již vyšetřovala.

I přes tuto znalost a vědomí adresy hackera a povahy podvodného pluginu obchodník obvinil společnost Binance, že své obchodníky neupozornila a nepřijala preventivní opatření proti podvodu.

Obchodník napsal:

"Společnost Binance neudělala nic, přestože věděla o krádeži a častém křížovém obchodování. Hackeři manipulovali s účty více než hodinu a způsobovali extrémně abnormální transakce na více měnových párech bez jakékoli kontroly rizik; Binance nedokázala včas zmrazit prostředky jediného účtu zjevného hackera v platformě."

Zdroje:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Zpět na Novinky ze světa kryptoměn
Related articles
Květnové investice do kryptoměn dosáhly 1 miliardy dolarů

Novinky ze světa kryptoměn

Květnové investice do kryptoměn dosáhly 1 miliardy...

Donald Trump chce Bitcoin "Made in USA

Novinky ze světa kryptoměn

Donald Trump chce Bitcoin "Made in USA

USA varují uživatele před podvody s kryptoměnami v oblasti romantiky

Novinky ze světa kryptoměn

USA varují uživatele před podvody s kryptoměnami v...

Příliv kryptoměn v červnu dosáhl 2 miliard dolarů

Novinky ze světa kryptoměn

Příliv kryptoměn v červnu dosáhl 2 miliard dolarů

Nenechte si ujít žádné novinky ze světa kryptoměn

Přihlaste se k odběru našich newsletterů – nejlepší způsob, jak zůstat informován o světě kryptoměn. Žádný spam. Z odběru se můžete kdykoliv odhlásit.

Sdílením svého e-mailu souhlasíte se zasíláním newsletteru společnosti BITmarket. O tom, jak zpracováváme vaše údaje, si můžete přečíst v našich Zásadách ochrany osobních údajů

Velmi jste nás potěšil/a 😊

Přihlaste se k odběru našich newsletterů – nejlepší způsob, jak zůstat informován o světě kryptoměn. Žádný spam. Z odběru se můžete kdykoliv odhlásit.

Něco se pokazilo 😔

Pokud problém přetrvává, zkuste se obrátit na naši zákaznickou podporu