Inicio Crypto Noticias Hackers roban millones de cuentas de Binance

Hackers roban millones de cuentas de Binance

03 Jun, 2024 Crypto Noticias

Hackers roban millones de cuentas de Binance

Un comerciante chino perdió 1 millón de dólares debido a una estafa de hacking que involucra un plugin engañoso de Google Chrome llamado Aggr.

Este plugin roba las cookies de los usuarios, que los hackers utilizan para eludir las verificaciones de contraseña y autenticación de dos factores (2FA), obteniendo acceso a la cuenta Binance de la víctima.

El comerciante, que utiliza el nombre de usuario CryptoNakamao, compartió en X cómo perdió los ahorros de toda su vida debido a esta estafa imprevista.

El 24 de mayo se dieron cuenta de que su cuenta de Binance comenzó a ejecutar operaciones aleatorias, un descubrimiento que hicieron sólo después de abrir la aplicación de Binance para comprobar los precios de Bitcoin.

Para cuando pidieron ayuda a Binance, el hacker ya había desviado todos los fondos.

El comerciante explicó que los hackers accedieron a los datos de las cookies de su navegador web a través de un plugin de Chrome llamado Aggr, que había instalado con la esperanza de acceder a datos de destacados comerciantes, sólo para descubrir que era un malware diseñado para robar datos de navegación web y cookies.

El hacker se aprovechó de estas cookies robadas para saltarse la necesidad de contraseña o autenticación, realizando varias operaciones apalancadas para inflar artificialmente los precios de ciertos pares de baja liquidez con el fin de obtener beneficios.

El operador describió que, aunque el hacker no podía retirar fondos directamente debido a la 2FA, utilizó las cookies y las sesiones de inicio de sesión activas para ejecutar operaciones rentables en diferentes pares.

El operador detalló cómo el hacker compró múltiples tokens en el par de negociación Tether, que tenía una gran liquidez, y estableció órdenes de venta limitadas muy por encima del precio de mercado en Bitcoin, USD Coin y otros pares de negociación menos líquidos.

Posteriormente, el pirata informático tomó posiciones apalancadas, compró grandes cantidades de forma excesiva y completó la operación cruzada.

La operación cruzada es una actividad en la que coinciden órdenes de compra y venta del mismo activo sin que la transacción quede registrada en la bolsa.

El operador criticó a Binance por no implementar controles de seguridad adecuados a pesar del alto volumen de actividad comercial inusual y afirmó que incluso después de que se presentaran quejas rápidamente, la bolsa no actuó con rapidez para detener las actividades.

Durante su propia investigación, el comerciante descubrió que Binance había estado al tanto del plugin malicioso durante algún tiempo y ya lo estaba investigando internamente.

A pesar de este conocimiento y de conocer la dirección del hacker y la naturaleza de la estafa del plugin, el comerciante acusó a Binance de no alertar a sus comerciantes ni tomar medidas preventivas contra el fraude.

El comerciante escribió:

"Binance no hizo nada a pesar de que conocía el robo y las frecuentes operaciones cruzadas. Los hackers manipularon las cuentas durante más de una hora, causando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgo; Binance no congeló a tiempo los fondos de la cuenta única del hacker obvio en la plataforma."

Fuentes:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Volver a Crypto Noticias
Related articles
El precio del bitcoin cae por debajo de los 95.000 dólares antes de Navidad

Crypto Noticias

El precio del bitcoin cae por debajo de los 95.000...

El Bitcoin alcanza un nuevo máximo histórico por encima de los 105.000 dólares

Crypto Noticias

El Bitcoin alcanza un nuevo máximo histórico por...

Los productos de criptoinversión alcanzan cifras récord

Crypto Noticias

Los productos de criptoinversión alcanzan cifras...

XRP alcanza máximos de abril de 2021

Crypto Noticias

XRP alcanza máximos de abril de 2021

No te pierde ninguna criptonoticia

Suscríbete a nuestros boletines: la mejor forma de mantenerse informado sobre el mundo de las criptomonedas. Sin spam. Puedes darte de baja en cualquier momento.

Al compartir tu correo electrónico, aceptas recibir el boletín de noticias de BITmarket. Lee cómo procesamos tus datos en nuestra Política de privacidad

Nos has hecho muy felices 😊

Suscríbete a nuestros boletines: la mejor forma de mantenerse informado sobre el mundo de las criptomonedas. Sin spam. Puedes darte de baja en cualquier momento.

Algo ha fallado 😔

Si el problema persiste, pónte en contacto con nuestro servicio de asistencia