Kezdőlap Kripto hírek Hackerek milliókat lopnak Binance számlákról

Hackerek milliókat lopnak Binance számlákról

03 Jun, 2024 Kripto hírek

Hackerek milliókat lopnak Binance számlákról

Egy kínai kereskedő 1 millió dollárt veszített egy hackercsalás miatt, amely egy megtévesztő Google Chrome bővítményt, az Aggr-t használta.

Ez a bővítmény ellopja a felhasználók cookie-jait, amelyeket a hackerek a jelszó és a kétfaktoros hitelesítés (2FA) ellenőrzésének megkerülésére használnak, és így hozzáférnek az áldozat Binance-fiókjához.

A kereskedő, aki a CryptoNakamao X felhasználónevet használja, az X-en osztotta meg, hogyan vesztette el a megtakarításait ennek a váratlan átverésnek köszönhetően.

Május 24-én vették észre, hogy a Binance-fiókjuk véletlenszerű kereskedéseket kezdett végrehajtani, és ezt csak azután fedezték fel, hogy megnyitották a Binance alkalmazást a Bitcoin-árak ellenőrzésére.

Mire segítséget kértek a Binance-tól, a hacker már az összes pénzeszközt elszipkázta.

A kereskedő elmondta, hogy a hackerek a webböngészőjének cookie-adataihoz egy Aggr nevű Chrome plugin segítségével fértek hozzá, amelyet abban a reményben telepített, hogy neves kereskedők adataihoz férhet hozzá, de aztán kiderült, hogy ez egy rosszindulatú szoftver, amelyet a webböngészési adatok és cookie-k ellopására terveztek.

A hacker ezeket az ellopott cookie-kat kihasználva megkerülte a jelszó vagy a hitelesítés szükségességét, és számos tőkeáttételes kereskedést hajtott végre, hogy bizonyos alacsony likviditású párok árát mesterségesen felhúzza a profit érdekében.

A kereskedő leírta, hogy bár a hacker a 2FA miatt nem tudott közvetlenül pénzt kivenni, a cookie-kat és az aktív bejelentkezési munkameneteket arra használta fel, hogy nyereséges kereskedéseket hajtson végre különböző párokban.

A kereskedő részletezte, hogyan vásárolt a hacker több tokent a Tether kereskedési párban, amely magas likviditással rendelkezett, és a Bitcoin, USD Coin és más kevésbé likvid kereskedési párokban jóval a piaci ár fölötti limiteladási megbízásokat adott.

A hacker ezt követően tőkeáttételes pozíciókat vett fel, nagy összegeket vásárolt túlzottan, és befejezte a keresztkereskedelmet.

A keresztkereskedés olyan tevékenység, amelynek során ugyanarra az eszközre vonatkozó vételi és eladási megbízásokat egyeztetnek anélkül, hogy a tranzakciót a tőzsdén rögzítenék.

A kereskedő bírálta a Binance-t, amiért a szokatlan kereskedési tevékenység nagy volumene ellenére nem hajtott végre megfelelő biztonsági ellenőrzéseket, és azt állította, hogy a tőzsde még a panaszok azonnali benyújtása után sem cselekedett gyorsan a tevékenység leállítása érdekében.

A kereskedő saját vizsgálata során rájött, hogy a Binance már egy ideje tudott a rosszindulatú pluginről, és már belső vizsgálatot folytatott ellene.

A kereskedő ennek ellenére, valamint a hacker címének és a plugin átverés jellegének ismeretében azzal vádolta a Binance-t, hogy nem figyelmeztette kereskedőit, illetve nem tett megelőző intézkedéseket a csalás ellen.

A kereskedő azt írta:

"A Binance nem tett semmit annak ellenére, hogy tudott a lopásról és a gyakori keresztkereskedésről. A hackerek több mint egy órán keresztül manipulálták a számlákat, rendkívül abnormális tranzakciókat okozva több devizapárban, mindenféle kockázatellenőrzés nélkül; a Binance nem fagyasztotta be időben a nyilvánvalóan hacker egyetlen számlájának pénzeszközeit a platformon."

Források:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Vissza a Kripto hírek
Related articles
Olaszország fokozza a kriptopiac felügyeletét

Kripto hírek

Olaszország fokozza a kriptopiac felügyeletét

Bitcoin blokkméretek éves mélypontra süllyednek

Kripto hírek

Bitcoin blokkméretek éves mélypontra süllyednek

Irán elindítja a CBDC kísérleti projektet

Kripto hírek

Irán elindítja a CBDC kísérleti projektet

Bitcoin Drops a júniusi mélypontok $64,000

Kripto hírek

Bitcoin Drops a júniusi mélypontok $64,000

Ne maradjon le egyetlen kriptográfiai hírről sem

Iratkozzon fel hírleveleinkre – ez a legjobb módja annak, hogy tájékozódjon a kriptovilágról. Nincs spam. Bármikor leiratkozhat.

E-mailje megosztásával hozzájárul a BITmarkets hírlevelének fogadásához. Olvassa el, hogyan dolgozzuk fel adatait az Adatvédelmi szabályzatunkban

Nagyon boldoggá tett minket 😊

Iratkozzon fel hírleveleinkre – ez a legjobb módja annak, hogy tájékozódjon a kriptovilágról. Nincs spam. Bármikor leiratkozhat.

Valami elromlott 😔

Ha a probléma továbbra is fennáll, kérjük, lépjen kapcsolatba ügyfélszolgálatunkkal