Hackers roban millones de cuentas de Binance
03 Jun, 2024 ● Crypto Noticias
Un comerciante chino perdió 1 millón de dólares debido a una estafa de hacking que involucra un plugin engañoso de Google Chrome llamado Aggr.
Este plugin roba las cookies de los usuarios, que los hackers utilizan para eludir las verificaciones de contraseña y autenticación de dos factores (2FA), obteniendo acceso a la cuenta Binance de la víctima.
El comerciante, que utiliza el nombre de usuario CryptoNakamao, compartió en X cómo perdió los ahorros de toda su vida debido a esta estafa imprevista.
El 24 de mayo se dieron cuenta de que su cuenta de Binance comenzó a ejecutar operaciones aleatorias, un descubrimiento que hicieron sólo después de abrir la aplicación de Binance para comprobar los precios de Bitcoin.
Para cuando pidieron ayuda a Binance, el hacker ya había desviado todos los fondos.
El comerciante explicó que los hackers accedieron a los datos de las cookies de su navegador web a través de un plugin de Chrome llamado Aggr, que había instalado con la esperanza de acceder a datos de destacados comerciantes, sólo para descubrir que era un malware diseñado para robar datos de navegación web y cookies.
El hacker se aprovechó de estas cookies robadas para saltarse la necesidad de contraseña o autenticación, realizando varias operaciones apalancadas para inflar artificialmente los precios de ciertos pares de baja liquidez con el fin de obtener beneficios.
El operador describió que, aunque el hacker no podía retirar fondos directamente debido a la 2FA, utilizó las cookies y las sesiones de inicio de sesión activas para ejecutar operaciones rentables en diferentes pares.
El operador detalló cómo el hacker compró múltiples tokens en el par de negociación Tether, que tenía una gran liquidez, y estableció órdenes de venta limitadas muy por encima del precio de mercado en Bitcoin, USD Coin y otros pares de negociación menos líquidos.
Posteriormente, el pirata informático tomó posiciones apalancadas, compró grandes cantidades de forma excesiva y completó la operación cruzada.
La operación cruzada es una actividad en la que coinciden órdenes de compra y venta del mismo activo sin que la transacción quede registrada en la bolsa.
El operador criticó a Binance por no implementar controles de seguridad adecuados a pesar del alto volumen de actividad comercial inusual y afirmó que incluso después de que se presentaran quejas rápidamente, la bolsa no actuó con rapidez para detener las actividades.
Durante su propia investigación, el comerciante descubrió que Binance había estado al tanto del plugin malicioso durante algún tiempo y ya lo estaba investigando internamente.
A pesar de este conocimiento y de conocer la dirección del hacker y la naturaleza de la estafa del plugin, el comerciante acusó a Binance de no alertar a sus comerciantes ni tomar medidas preventivas contra el fraude.
El comerciante escribió:
"Binance no hizo nada a pesar de que conocía el robo y las frecuentes operaciones cruzadas. Los hackers manipularon las cuentas durante más de una hora, causando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgo; Binance no congeló a tiempo los fondos de la cuenta única del hacker obvio en la plataforma."
Fuentes:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
