Gli hacker rubano milioni dai conti di Binance
03 Jun, 2024 ● Notizie sulle Crypto Valute
Un trader cinese ha perso 1 milione di dollari a causa di una truffa di hacking che coinvolge un ingannevole plugin di Google Chrome chiamato Aggr.
Questo plugin ruba i cookie degli utenti, che gli hacker utilizzano poi per eludere le verifiche delle password e dell'autenticazione a due fattori (2FA), ottenendo l'accesso al conto Binance della vittima.
Il trader, che utilizza il nome utente X CryptoNakamao, ha condiviso su X come ha perso i risparmi di una vita a causa di questa truffa imprevista.
Il 24 maggio ha notato che il suo conto Binance ha iniziato a eseguire operazioni casuali, una scoperta fatta solo dopo aver aperto l'app Binance per controllare i prezzi dei Bitcoin.
Quando hanno chiesto aiuto a Binance, l'hacker aveva già sottratto tutti i fondi.
Il trader ha spiegato che gli hacker hanno avuto accesso ai dati dei cookie del suo browser web attraverso un plugin di Chrome chiamato Aggr, che aveva installato sperando di accedere ai dati di importanti trader, per poi scoprire che si trattava di un malware progettato per rubare i dati di navigazione web e i cookie.
L'hacker ha sfruttato questi cookie rubati per aggirare la necessità di una password o di un'autenticazione, conducendo diverse operazioni con leva finanziaria per gonfiare artificialmente i prezzi di alcune coppie a bassa liquidità a scopo di lucro.
Il trader ha descritto che, sebbene l'hacker non abbia potuto prelevare direttamente i fondi a causa della 2FA, ha utilizzato i cookie e le sessioni di login attive per eseguire operazioni redditizie su diverse coppie.
Il trader ha descritto in dettaglio come l'hacker abbia acquistato più token nella coppia di trading Tether, che aveva un'elevata liquidità, e abbia impostato ordini di vendita con limite ben al di sopra del prezzo di mercato in Bitcoin, USD Coin e altre coppie di trading meno liquide.
In seguito, l'hacker ha assunto posizioni con leva finanziaria, ha acquistato grandi quantità in eccesso e ha completato il cross-trading.
Il cross-trading è un'attività in cui gli ordini di acquisto e di vendita per la stessa attività vengono abbinati senza che la transazione venga registrata in borsa.
Il trader ha criticato Binance per non aver implementato adeguati controlli di sicurezza nonostante l'elevato volume di attività di trading insolite e ha affermato che, anche dopo aver presentato tempestivamente i reclami, la borsa non ha agito rapidamente per fermare le attività.
Durante le proprie indagini, il trader ha scoperto che Binance era a conoscenza del plugin dannoso da tempo e stava già indagando internamente.
Nonostante questa conoscenza e la consapevolezza dell'indirizzo dell'hacker e della natura della truffa del plugin, il trader ha accusato Binance di non aver avvisato i propri trader o di non aver preso misure preventive contro la frode.
Il trader ha scritto:
"Binance non ha fatto nulla nonostante fosse a conoscenza del furto e del frequente cross-trading. Gli hacker hanno manipolato i conti per oltre un'ora, causando transazioni estremamente anomale in più coppie di valute senza alcun controllo del rischio; Binance non è riuscita a congelare in tempo i fondi del singolo conto dell'hacker evidente nella piattaforma."
Fonti:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
