Hackers roubam milhões das contas Binance
03 Jun, 2024 ● Notícias Cripto
Um comerciante chinês perdeu US $ 1 milhão devido a um golpe de hackers envolvendo um plugin enganoso do Google Chrome chamado Aggr.
Este plugin rouba os cookies dos usuários, que os hackers usam para contornar as verificações de senha e autenticação de dois fatores (2FA), obtendo acesso à conta Binance da vítima.
O comerciante, que usa o nome de usuário X CryptoNakamao, compartilhou no X como eles perderam suas economias de vida para este golpe imprevisto.
Eles notaram em 24 de maio que sua conta Binance começou a executar negociações aleatórias, uma descoberta feita somente depois que eles abriram o aplicativo Binance para verificar os preços do Bitcoin.
Na altura em que procuraram ajuda junto da Binance, o hacker já tinha desviado todos os fundos.
O comerciante explicou que os hackers acederam aos dados dos cookies do seu navegador web através de um plugin do Chrome chamado Aggr, que ele tinha instalado na esperança de aceder a dados de comerciantes proeminentes, apenas para descobrir que era um malware concebido para roubar dados de navegação na web e cookies.
O hacker explorou esses cookies roubados para contornar a necessidade de uma senha ou autenticação, conduzindo várias negociações alavancadas para inflar artificialmente os preços de certos pares de baixa liquidez para obter lucro.
O comerciante descreveu que, embora o hacker não pudesse sacar fundos diretamente devido ao 2FA, eles utilizaram os cookies e as sessões de login ativas para executar negociações lucrativas em diferentes pares.
O comerciante detalhou como o hacker comprou vários tokens no par de negociação Tether, que tinha alta liquidez, e definiu ordens de venda com limite bem acima do preço de mercado no Bitcoin, USD Coin e outros pares de negociação menos líquidos.
Subsequentemente, o hacker assumiu posições alavancadas, comprou grandes quantidades excessivamente e completou a negociação cruzada.
A negociação cruzada é uma atividade em que as ordens de compra e venda do mesmo ativo são combinadas sem que a transação seja registrada na bolsa.
O comerciante criticou a Binance por não implementar verificações de segurança adequadas, apesar do alto volume de atividades comerciais incomuns e alegou que, mesmo depois que as reclamações foram prontamente apresentadas, a bolsa não agiu rapidamente para interromper as atividades.
Durante a sua própria investigação, o comerciante descobriu que a Binance estava ciente do plugin malicioso há algum tempo e já o estava a investigar internamente.
Apesar deste conhecimento e de estar ciente do endereço do hacker e da natureza do esquema do plugin, o comerciante acusou a Binance de não alertar os seus comerciantes ou de não tomar medidas preventivas contra a fraude.
O comerciante escreveu:
"A Binance não fez nada, apesar de saber do roubo e do comércio cruzado frequente. Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; Binance não conseguiu congelar os fundos da conta única do hacker óbvio na plataforma a tempo."
Fontes:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
