Hakerzy kradną miliony z kont Binance
03 Jun, 2024 ● Aktualności o kryptowalutach
Chiński trader stracił 1 milion dolarów w wyniku oszustwa hakerskiego z udziałem zwodniczej wtyczki Google Chrome o nazwie Aggr.
Wtyczka ta kradnie pliki cookie użytkowników, których hakerzy następnie używają do obejścia weryfikacji hasła i uwierzytelniania dwuskładnikowego (2FA), uzyskując dostęp do konta Binance ofiary.
Trader, który używa nazwy użytkownika X CryptoNakamao, podzielił się na X tym, jak stracił oszczędności życia w wyniku tego nieprzewidzianego oszustwa.
Zauważyli 24 maja, że ich konto Binance zaczęło wykonywać losowe transakcje, co odkryli dopiero po otwarciu aplikacji Binance w celu sprawdzenia cen Bitcoinów.
Zanim zwrócili się o pomoc do Binance, haker zdążył już wypłacić wszystkie środki.
Trader wyjaśnił, że hakerzy uzyskali dostęp do danych cookie jego przeglądarki internetowej za pośrednictwem wtyczki Chrome o nazwie Aggr, którą zainstalował w nadziei na dostęp do danych wybitnych traderów, ale okazało się, że jest to złośliwe oprogramowanie zaprojektowane do kradzieży danych przeglądania stron internetowych i plików cookie.
Haker wykorzystał te skradzione pliki cookie, aby ominąć potrzebę podania hasła lub uwierzytelnienia, przeprowadzając kilka transakcji lewarowanych w celu sztucznego zawyżenia cen niektórych par o niskiej płynności w celu osiągnięcia zysku.
Przedsiębiorca opisał, że chociaż haker nie mógł bezpośrednio wypłacić środków z powodu 2FA, wykorzystał pliki cookie i aktywne sesje logowania do wykonywania zyskownych transakcji na różnych parach.
Przedsiębiorca szczegółowo opisał, w jaki sposób haker kupił wiele tokenów w parze handlowej Tether, która miała wysoką płynność, i ustawił zlecenia sprzedaży z limitem znacznie powyżej ceny rynkowej w Bitcoin, USD Coin i innych mniej płynnych parach handlowych.
Następnie haker zajął pozycje lewarowane, kupił nadmiernie duże kwoty i zakończył handel krzyżowy.
Handel krzyżowy to działanie, w którym zlecenia kupna i sprzedaży tego samego aktywa są dopasowywane bez rejestrowania transakcji na giełdzie.
Trader skrytykował Binance za niewdrożenie odpowiednich kontroli bezpieczeństwa pomimo wysokiego wolumenu nietypowej działalności handlowej i twierdził, że nawet po szybkim złożeniu skarg giełda nie podjęła szybkich działań w celu powstrzymania tych działań.
Podczas własnego dochodzenia trader dowiedział się, że Binance było świadome złośliwej wtyczki od jakiegoś czasu i już wewnętrznie ją badało.
Pomimo tej wiedzy i świadomości adresu hakera oraz charakteru oszustwa związanego z wtyczką, trader oskarżył Binance o brak ostrzeżenia swoich traderów lub podjęcia środków zapobiegawczych przeciwko oszustwu.
Trader napisał:
"Binance nie zrobiło nic, mimo że wiedziało o kradzieży i częstym handlu krzyżowym. Hakerzy manipulowali kontami przez ponad godzinę, powodując skrajnie nienormalne transakcje na wielu parach walutowych bez żadnej kontroli ryzyka; Binance nie zdołało na czas zamrozić środków oczywistego pojedynczego konta hakera na platformie."
Źródła:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
