Home Notizie sulle Crypto Valute Gli hacker rubano milioni dai conti di Binance

Gli hacker rubano milioni dai conti di Binance

03 Jun, 2024 Notizie sulle Crypto Valute

Gli hacker rubano milioni dai conti di Binance

Un trader cinese ha perso 1 milione di dollari a causa di una truffa di hacking che coinvolge un ingannevole plugin di Google Chrome chiamato Aggr.

Questo plugin ruba i cookie degli utenti, che gli hacker utilizzano poi per eludere le verifiche delle password e dell'autenticazione a due fattori (2FA), ottenendo l'accesso al conto Binance della vittima.

Il trader, che utilizza il nome utente X CryptoNakamao, ha condiviso su X come ha perso i risparmi di una vita a causa di questa truffa imprevista.

Il 24 maggio ha notato che il suo conto Binance ha iniziato a eseguire operazioni casuali, una scoperta fatta solo dopo aver aperto l'app Binance per controllare i prezzi dei Bitcoin.

Quando hanno chiesto aiuto a Binance, l'hacker aveva già sottratto tutti i fondi.

Il trader ha spiegato che gli hacker hanno avuto accesso ai dati dei cookie del suo browser web attraverso un plugin di Chrome chiamato Aggr, che aveva installato sperando di accedere ai dati di importanti trader, per poi scoprire che si trattava di un malware progettato per rubare i dati di navigazione web e i cookie.

L'hacker ha sfruttato questi cookie rubati per aggirare la necessità di una password o di un'autenticazione, conducendo diverse operazioni con leva finanziaria per gonfiare artificialmente i prezzi di alcune coppie a bassa liquidità a scopo di lucro.

Il trader ha descritto che, sebbene l'hacker non abbia potuto prelevare direttamente i fondi a causa della 2FA, ha utilizzato i cookie e le sessioni di login attive per eseguire operazioni redditizie su diverse coppie.

Il trader ha descritto in dettaglio come l'hacker abbia acquistato più token nella coppia di trading Tether, che aveva un'elevata liquidità, e abbia impostato ordini di vendita con limite ben al di sopra del prezzo di mercato in Bitcoin, USD Coin e altre coppie di trading meno liquide.

In seguito, l'hacker ha assunto posizioni con leva finanziaria, ha acquistato grandi quantità in eccesso e ha completato il cross-trading.

Il cross-trading è un'attività in cui gli ordini di acquisto e di vendita per la stessa attività vengono abbinati senza che la transazione venga registrata in borsa.

Il trader ha criticato Binance per non aver implementato adeguati controlli di sicurezza nonostante l'elevato volume di attività di trading insolite e ha affermato che, anche dopo aver presentato tempestivamente i reclami, la borsa non ha agito rapidamente per fermare le attività.

Durante le proprie indagini, il trader ha scoperto che Binance era a conoscenza del plugin dannoso da tempo e stava già indagando internamente.

Nonostante questa conoscenza e la consapevolezza dell'indirizzo dell'hacker e della natura della truffa del plugin, il trader ha accusato Binance di non aver avvisato i propri trader o di non aver preso misure preventive contro la frode.

Il trader ha scritto:

"Binance non ha fatto nulla nonostante fosse a conoscenza del furto e del frequente cross-trading. Gli hacker hanno manipolato i conti per oltre un'ora, causando transazioni estremamente anomale in più coppie di valute senza alcun controllo del rischio; Binance non è riuscita a congelare in tempo i fondi del singolo conto dell'hacker evidente nella piattaforma."

Fonti:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Torna a Notizie sulle Crypto Valute
Related articles
Ethereum recupera 3.300 dollari tra i clamori del lancio dell'ETF

Notizie sulle Crypto Valute

Ethereum recupera 3.300 dollari tra i clamori del...

Il governo tedesco venderà 275 milioni di dollari in BTC

Notizie sulle Crypto Valute

Il governo tedesco venderà 275 milioni di dollari in...

L'indice della paura e dell'avidità delle criptovalute tocca i minimi di gennaio 2023

Notizie sulle Crypto Valute

L'indice della paura e dell'avidità delle criptovalute...

Investitori istituzionali acquistano 100.000 Bitcoin in una settimana

Notizie sulle Crypto Valute

Investitori istituzionali acquistano 100.000 Bitcoin in...

Non perdere alcuna notizia sulle Cripto Valute

Iscriviti alle nostre newsletter: il modo migliore per rimanere informato sul mondo delle criptovalute. Niente spam. Puoi annullare l'iscrizione in qualsiasi momento.

Condividendo la tua email, acconsenti a ricevere la newsletter di BITmarket. Leggi come trattiamo i tuoi dati nella nostra Privacy policy

Ci hai reso molto felici 😊

Iscriviti alle nostre newsletter: il modo migliore per rimanere informato sul mondo delle criptovalute. Niente spam. Puoi annullare l'iscrizione in qualsiasi momento.

Qualcosa è andato storto 😔

Se il tuo problema persiste, per favore prova a contattare il nostro supporto