Strona główna Aktualności o kryptowalutach Hakerzy kradną miliony z kont Binance

Hakerzy kradną miliony z kont Binance

03 Jun, 2024 Aktualności o kryptowalutach

Hakerzy kradną miliony z kont Binance

Chiński trader stracił 1 milion dolarów w wyniku oszustwa hakerskiego z udziałem zwodniczej wtyczki Google Chrome o nazwie Aggr.

Wtyczka ta kradnie pliki cookie użytkowników, których hakerzy następnie używają do obejścia weryfikacji hasła i uwierzytelniania dwuskładnikowego (2FA), uzyskując dostęp do konta Binance ofiary.

Trader, który używa nazwy użytkownika X CryptoNakamao, podzielił się na X tym, jak stracił oszczędności życia w wyniku tego nieprzewidzianego oszustwa.

Zauważyli 24 maja, że ich konto Binance zaczęło wykonywać losowe transakcje, co odkryli dopiero po otwarciu aplikacji Binance w celu sprawdzenia cen Bitcoinów.

Zanim zwrócili się o pomoc do Binance, haker zdążył już wypłacić wszystkie środki.

Trader wyjaśnił, że hakerzy uzyskali dostęp do danych cookie jego przeglądarki internetowej za pośrednictwem wtyczki Chrome o nazwie Aggr, którą zainstalował w nadziei na dostęp do danych wybitnych traderów, ale okazało się, że jest to złośliwe oprogramowanie zaprojektowane do kradzieży danych przeglądania stron internetowych i plików cookie.

Haker wykorzystał te skradzione pliki cookie, aby ominąć potrzebę podania hasła lub uwierzytelnienia, przeprowadzając kilka transakcji lewarowanych w celu sztucznego zawyżenia cen niektórych par o niskiej płynności w celu osiągnięcia zysku.

Przedsiębiorca opisał, że chociaż haker nie mógł bezpośrednio wypłacić środków z powodu 2FA, wykorzystał pliki cookie i aktywne sesje logowania do wykonywania zyskownych transakcji na różnych parach.

Przedsiębiorca szczegółowo opisał, w jaki sposób haker kupił wiele tokenów w parze handlowej Tether, która miała wysoką płynność, i ustawił zlecenia sprzedaży z limitem znacznie powyżej ceny rynkowej w Bitcoin, USD Coin i innych mniej płynnych parach handlowych.

Następnie haker zajął pozycje lewarowane, kupił nadmiernie duże kwoty i zakończył handel krzyżowy.

Handel krzyżowy to działanie, w którym zlecenia kupna i sprzedaży tego samego aktywa są dopasowywane bez rejestrowania transakcji na giełdzie.

Trader skrytykował Binance za niewdrożenie odpowiednich kontroli bezpieczeństwa pomimo wysokiego wolumenu nietypowej działalności handlowej i twierdził, że nawet po szybkim złożeniu skarg giełda nie podjęła szybkich działań w celu powstrzymania tych działań.

Podczas własnego dochodzenia trader dowiedział się, że Binance było świadome złośliwej wtyczki od jakiegoś czasu i już wewnętrznie ją badało.

Pomimo tej wiedzy i świadomości adresu hakera oraz charakteru oszustwa związanego z wtyczką, trader oskarżył Binance o brak ostrzeżenia swoich traderów lub podjęcia środków zapobiegawczych przeciwko oszustwu.

Trader napisał:

"Binance nie zrobiło nic, mimo że wiedziało o kradzieży i częstym handlu krzyżowym. Hakerzy manipulowali kontami przez ponad godzinę, powodując skrajnie nienormalne transakcje na wielu parach walutowych bez żadnej kontroli ryzyka; Binance nie zdołało na czas zamrozić środków oczywistego pojedynczego konta hakera na platformie."

Źródła:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Powrót do Aktualności o kryptowalutach
Related articles
Włochy zwiększą nadzór nad rynkiem kryptowalut

Aktualności o kryptowalutach

Włochy zwiększą nadzór nad rynkiem kryptowalut

Rozmiary bloków Bitcoin spadają do najniższego poziomu w roku

Aktualności o kryptowalutach

Rozmiary bloków Bitcoin spadają do najniższego...

Iran uruchomi pilotażowy projekt CBDC

Aktualności o kryptowalutach

Iran uruchomi pilotażowy projekt CBDC

Bitcoin spada do czerwcowych minimów na poziomie 64 000 USD

Aktualności o kryptowalutach

Bitcoin spada do czerwcowych minimów na poziomie 64...

Nie przegap żadnych wiadomości dotyczących kryptowalut

Zapisz się na nasz newsletter — najlepszy sposób, aby być na bieżąco ze światem kryptowalut. Bez spamu. Możesz zrezygnować z subskrypcji w dowolnym momencie.

Udostępniając swój e-mail, wyrażasz zgodę na otrzymywanie newslettera BITmarket. Przeczytaj jak przetwarzamy Twoje dane w naszej Polityce Prywatności

Sprawiłeś nam ogromną radość 😊

Zapisz się na nasz newsletter — najlepszy sposób, aby być na bieżąco ze światem kryptowalut. Bez spamu. Możesz zrezygnować z subskrypcji w dowolnym momencie.

Coś poszło nie tak 😔

Jeśli problem nadal występuje, prosimy o kontakt z naszym działem wsparcia.