Χάκερς κλέβουν εκατομμύρια από λογαριασμούς Binance
03 Jun, 2024 ● Crypto Νέα
Ένας Κινέζος έμπορος έχασε 1 εκατομμύριο δολάρια εξαιτίας μιας απάτης hacking που αφορούσε ένα παραπλανητικό πρόσθετο του Google Chrome με την ονομασία Aggr.
Αυτό το πρόσθετο κλέβει τα cookies των χρηστών, τα οποία οι hackers χρησιμοποιούν στη συνέχεια για να παρακάμψουν τις επαληθεύσεις κωδικών πρόσβασης και ελέγχου ταυτότητας δύο παραγόντων (2FA), αποκτώντας πρόσβαση στο λογαριασμό Binance του θύματος.
Ο έμπορος, ο οποίος χρησιμοποιεί το όνομα χρήστη X CryptoNakamao, μοιράστηκε στο X πώς έχασε τις οικονομίες του από αυτή την απρόβλεπτη απάτη.
Παρατήρησαν στις 24 Μαΐου ότι ο λογαριασμός τους στο Binance άρχισε να εκτελεί τυχαίες συναλλαγές, μια ανακάλυψη που έκαναν μόνο αφού άνοιξαν την εφαρμογή Binance για να ελέγξουν τις τιμές του Bitcoin.
Μέχρι τη στιγμή που ζήτησαν βοήθεια από την Binance, ο χάκερ είχε ήδη αποσπάσει όλα τα κεφάλαια.
Ο έμπορος εξήγησε ότι οι χάκερς απέκτησαν πρόσβαση στα δεδομένα cookie του προγράμματος περιήγησής του μέσω ενός πρόσθετου του Chrome με την ονομασία Aggr, το οποίο είχε εγκαταστήσει ελπίζοντας να αποκτήσει πρόσβαση σε δεδομένα από διακεκριμένους εμπόρους, για να διαπιστώσει ότι επρόκειτο για κακόβουλο λογισμικό σχεδιασμένο να κλέβει δεδομένα περιήγησης στο διαδίκτυο και cookies.
Ο χάκερ εκμεταλλεύτηκε αυτά τα κλεμμένα cookies για να παρακάμψει την ανάγκη για κωδικό πρόσβασης ή έλεγχο ταυτότητας, πραγματοποιώντας αρκετές μοχλευμένες συναλλαγές για να διογκώσει τεχνητά τις τιμές ορισμένων ζευγών χαμηλής ρευστότητας με σκοπό το κέρδος.
Ο έμπορος περιέγραψε ότι παρόλο που ο χάκερ δεν μπορούσε να κάνει άμεση ανάληψη χρημάτων λόγω του 2FA, χρησιμοποίησε τα cookies και τις ενεργές περιόδους σύνδεσης για να εκτελέσει κερδοφόρες συναλλαγές σε διάφορα ζεύγη.
Ο έμπορος περιέγραψε λεπτομερώς πώς ο χάκερ αγόρασε πολλαπλά token στο ζεύγος συναλλαγών Tether, το οποίο είχε υψηλή ρευστότητα, και έθεσε εντολές οριακής πώλησης πολύ πάνω από την τιμή αγοράς στα ζεύγη συναλλαγών Bitcoin, USD Coin και άλλα ζεύγη συναλλαγών με μικρότερη ρευστότητα.
Στη συνέχεια, ο χάκερ ανέλαβε θέσεις με μόχλευση, αγόρασε υπερβολικά μεγάλες ποσότητες και ολοκλήρωσε το cross-trading.
Το cross-trading είναι μια δραστηριότητα κατά την οποία οι εντολές αγοράς και πώλησης για το ίδιο περιουσιακό στοιχείο αντιστοιχίζονται χωρίς η συναλλαγή να καταγράφεται στο χρηματιστήριο.
Ο έμπορος επέκρινε την Binance ότι δεν εφάρμοσε επαρκείς ελέγχους ασφαλείας παρά τον υψηλό όγκο ασυνήθιστης συναλλακτικής δραστηριότητας και ισχυρίστηκε ότι ακόμη και μετά την άμεση υποβολή καταγγελιών, το χρηματιστήριο δεν ενήργησε γρήγορα για να σταματήσει τις δραστηριότητες.
Κατά τη διάρκεια της δικής τους έρευνας, ο trader διαπίστωσε ότι η Binance γνώριζε για το κακόβουλο plugin εδώ και αρκετό καιρό και το ερευνούσε ήδη εσωτερικά.
Παρά τη γνώση αυτή και γνωρίζοντας τη διεύθυνση του hacker και τη φύση της απάτης του plugin, ο trader κατηγόρησε την Binance ότι δεν ειδοποίησε τους traders της ή δεν έλαβε προληπτικά μέτρα κατά της απάτης.
Ο trader έγραψε:
"Η Binance δεν έκανε τίποτα παρόλο που γνώριζε για την κλοπή και τις συχνές διασταυρούμενες συναλλαγές. Οι χάκερς χειραγωγούσαν λογαριασμούς για πάνω από μία ώρα, προκαλώντας εξαιρετικά ανώμαλες συναλλαγές σε πολλά ζεύγη νομισμάτων χωρίς κανέναν έλεγχο κινδύνου- η Binance απέτυχε να παγώσει εγκαίρως τα κεφάλαια του μοναδικού λογαριασμού του προφανή χάκερ στην πλατφόρμα."
Πηγές:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
