Hackerek milliókat lopnak Binance számlákról
03 Jun, 2024 ● Kripto hírek
Egy kínai kereskedő 1 millió dollárt veszített egy hackercsalás miatt, amely egy megtévesztő Google Chrome bővítményt, az Aggr-t használta.
Ez a bővítmény ellopja a felhasználók cookie-jait, amelyeket a hackerek a jelszó és a kétfaktoros hitelesítés (2FA) ellenőrzésének megkerülésére használnak, és így hozzáférnek az áldozat Binance-fiókjához.
A kereskedő, aki a CryptoNakamao X felhasználónevet használja, az X-en osztotta meg, hogyan vesztette el a megtakarításait ennek a váratlan átverésnek köszönhetően.
Május 24-én vették észre, hogy a Binance-fiókjuk véletlenszerű kereskedéseket kezdett végrehajtani, és ezt csak azután fedezték fel, hogy megnyitották a Binance alkalmazást a Bitcoin-árak ellenőrzésére.
Mire segítséget kértek a Binance-tól, a hacker már az összes pénzeszközt elszipkázta.
A kereskedő elmondta, hogy a hackerek a webböngészőjének cookie-adataihoz egy Aggr nevű Chrome plugin segítségével fértek hozzá, amelyet abban a reményben telepített, hogy neves kereskedők adataihoz férhet hozzá, de aztán kiderült, hogy ez egy rosszindulatú szoftver, amelyet a webböngészési adatok és cookie-k ellopására terveztek.
A hacker ezeket az ellopott cookie-kat kihasználva megkerülte a jelszó vagy a hitelesítés szükségességét, és számos tőkeáttételes kereskedést hajtott végre, hogy bizonyos alacsony likviditású párok árát mesterségesen felhúzza a profit érdekében.
A kereskedő leírta, hogy bár a hacker a 2FA miatt nem tudott közvetlenül pénzt kivenni, a cookie-kat és az aktív bejelentkezési munkameneteket arra használta fel, hogy nyereséges kereskedéseket hajtson végre különböző párokban.
A kereskedő részletezte, hogyan vásárolt a hacker több tokent a Tether kereskedési párban, amely magas likviditással rendelkezett, és a Bitcoin, USD Coin és más kevésbé likvid kereskedési párokban jóval a piaci ár fölötti limiteladási megbízásokat adott.
A hacker ezt követően tőkeáttételes pozíciókat vett fel, nagy összegeket vásárolt túlzottan, és befejezte a keresztkereskedelmet.
A keresztkereskedés olyan tevékenység, amelynek során ugyanarra az eszközre vonatkozó vételi és eladási megbízásokat egyeztetnek anélkül, hogy a tranzakciót a tőzsdén rögzítenék.
A kereskedő bírálta a Binance-t, amiért a szokatlan kereskedési tevékenység nagy volumene ellenére nem hajtott végre megfelelő biztonsági ellenőrzéseket, és azt állította, hogy a tőzsde még a panaszok azonnali benyújtása után sem cselekedett gyorsan a tevékenység leállítása érdekében.
A kereskedő saját vizsgálata során rájött, hogy a Binance már egy ideje tudott a rosszindulatú pluginről, és már belső vizsgálatot folytatott ellene.
A kereskedő ennek ellenére, valamint a hacker címének és a plugin átverés jellegének ismeretében azzal vádolta a Binance-t, hogy nem figyelmeztette kereskedőit, illetve nem tett megelőző intézkedéseket a csalás ellen.
A kereskedő azt írta:
"A Binance nem tett semmit annak ellenére, hogy tudott a lopásról és a gyakori keresztkereskedésről. A hackerek több mint egy órán keresztül manipulálták a számlákat, rendkívül abnormális tranzakciókat okozva több devizapárban, mindenféle kockázatellenőrzés nélkül; a Binance nem fagyasztotta be időben a nyilvánvalóan hacker egyetlen számlájának pénzeszközeit a platformon."
Források:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
