Hacker stehlen Millionen von Binance-Konten
03 Jun, 2024 ● Krypto-Nachrichten
Ein chinesischer Händler hat durch einen Hacking-Betrug mit einem betrügerischen Google Chrome-Plugin namens Aggr 1 Million Dollar verloren.
Dieses Plugin stiehlt die Cookies der Nutzer, die die Hacker dann nutzen, um Passwort- und Zwei-Faktor-Authentifizierungsprüfungen (2FA) zu umgehen und so Zugang zum Binance-Konto des Opfers zu erhalten.
Die Händler, die den X-Benutzernamen CryptoNakamao verwenden, teilten auf X mit, wie sie ihre Ersparnisse durch diesen unvorhergesehenen Betrug verloren.
Sie bemerkten am 24. Mai, dass ihr Binance-Konto begann, zufällige Trades auszuführen, eine Entdeckung, die sie erst machten, als sie die Binance-App öffneten, um die Bitcoin-Kurse zu überprüfen.
Bis sie bei Binance Hilfe suchten, hatte der Hacker bereits alle Gelder abgezogen.
Der Händler erklärte, dass die Hacker über ein Chrome-Plugin namens Aggr auf die Cookie-Daten seines Webbrowsers zugriffen, das er in der Hoffnung installiert hatte, auf Daten prominenter Händler zugreifen zu können.
Der Hacker nutzte diese gestohlenen Cookies aus, um die Notwendigkeit eines Passworts oder einer Authentifizierung zu umgehen, und führte mehrere gehebelte Geschäfte durch, um die Preise bestimmter Paare mit geringer Liquidität künstlich in die Höhe zu treiben und so Gewinne zu erzielen.
Der Händler beschrieb, dass der Hacker zwar aufgrund der 2FA keine direkten Abhebungen vornehmen konnte, aber die Cookies und aktiven Anmeldesitzungen nutzte, um gewinnbringende Geschäfte mit verschiedenen Paaren durchzuführen.
Der Händler beschrieb detailliert, wie der Hacker mehrere Token im Tether-Handelspaar kaufte, das eine hohe Liquidität aufwies, und Limit-Verkaufsaufträge weit über dem Marktpreis in Bitcoin, USD Coin und anderen weniger liquiden Handelspaaren erteilte.
Anschließend ging der Hacker gehebelte Positionen ein, kaufte übermäßig große Beträge und schloss das Cross-Trading ab.
Cross-Trading ist eine Aktivität, bei der Kauf- und Verkaufsaufträge für denselben Vermögenswert zusammengeführt werden, ohne dass die Transaktion an der Börse aufgezeichnet wird.
Der Händler kritisierte, dass Binance trotz des hohen Volumens an ungewöhnlichen Handelsaktivitäten keine angemessenen Sicherheitskontrollen durchführte und behauptete, dass die Börse auch nach der sofortigen Einreichung von Beschwerden nicht schnell genug handelte, um die Aktivitäten zu stoppen.
Bei seinen eigenen Nachforschungen fand der Händler heraus, dass Binance schon seit einiger Zeit über das bösartige Plugin Bescheid wusste und es bereits intern untersuchte.
Trotz dieses Wissens und der Tatsache, dass er die Adresse des Hackers und die Art des Plugin-Betrugs kannte, beschuldigte der Händler Binance, seine Händler nicht gewarnt und keine Präventivmaßnahmen gegen den Betrug ergriffen zu haben.
Der Händler schrieb:
"Binance unternahm nichts, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Die Hacker manipulierten über eine Stunde lang Konten und verursachten extrem abnormale Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle; Binance versäumte es, die Gelder des einzigen Kontos des offensichtlichen Hackers auf der Plattform rechtzeitig einzufrieren."
Quellen:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
