Início Notícias Cripto Hackers roubam milhões das contas Binance

Hackers roubam milhões das contas Binance

03 Jun, 2024 Notícias Cripto

Hackers roubam milhões das contas Binance

Um comerciante chinês perdeu US $ 1 milhão devido a um golpe de hackers envolvendo um plugin enganoso do Google Chrome chamado Aggr.

Este plugin rouba os cookies dos usuários, que os hackers usam para contornar as verificações de senha e autenticação de dois fatores (2FA), obtendo acesso à conta Binance da vítima.

O comerciante, que usa o nome de usuário X CryptoNakamao, compartilhou no X como eles perderam suas economias de vida para este golpe imprevisto.

Eles notaram em 24 de maio que sua conta Binance começou a executar negociações aleatórias, uma descoberta feita somente depois que eles abriram o aplicativo Binance para verificar os preços do Bitcoin.

Na altura em que procuraram ajuda junto da Binance, o hacker já tinha desviado todos os fundos.

O comerciante explicou que os hackers acederam aos dados dos cookies do seu navegador web através de um plugin do Chrome chamado Aggr, que ele tinha instalado na esperança de aceder a dados de comerciantes proeminentes, apenas para descobrir que era um malware concebido para roubar dados de navegação na web e cookies.

O hacker explorou esses cookies roubados para contornar a necessidade de uma senha ou autenticação, conduzindo várias negociações alavancadas para inflar artificialmente os preços de certos pares de baixa liquidez para obter lucro.

O comerciante descreveu que, embora o hacker não pudesse sacar fundos diretamente devido ao 2FA, eles utilizaram os cookies e as sessões de login ativas para executar negociações lucrativas em diferentes pares.

O comerciante detalhou como o hacker comprou vários tokens no par de negociação Tether, que tinha alta liquidez, e definiu ordens de venda com limite bem acima do preço de mercado no Bitcoin, USD Coin e outros pares de negociação menos líquidos.

Subsequentemente, o hacker assumiu posições alavancadas, comprou grandes quantidades excessivamente e completou a negociação cruzada.

A negociação cruzada é uma atividade em que as ordens de compra e venda do mesmo ativo são combinadas sem que a transação seja registrada na bolsa.

O comerciante criticou a Binance por não implementar verificações de segurança adequadas, apesar do alto volume de atividades comerciais incomuns e alegou que, mesmo depois que as reclamações foram prontamente apresentadas, a bolsa não agiu rapidamente para interromper as atividades.

Durante a sua própria investigação, o comerciante descobriu que a Binance estava ciente do plugin malicioso há algum tempo e já o estava a investigar internamente.

Apesar deste conhecimento e de estar ciente do endereço do hacker e da natureza do esquema do plugin, o comerciante acusou a Binance de não alertar os seus comerciantes ou de não tomar medidas preventivas contra a fraude.

O comerciante escreveu:

"A Binance não fez nada, apesar de saber do roubo e do comércio cruzado frequente. Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; Binance não conseguiu congelar os fundos da conta única do hacker óbvio na plataforma a tempo."

Fontes:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Voltar a Notícias Cripto
Related articles
A Turquia vai introduzir um imposto sobre criptografia

Notícias Cripto

A Turquia vai introduzir um imposto sobre criptografia

Investimentos em criptografia em maio atingiram US$ 1 bilhão

Notícias Cripto

Investimentos em criptografia em maio atingiram US$ 1...

Donald Trump quer que o Bitcoin seja "Made in USA" (Fabricado nos EUA)

Notícias Cripto

Donald Trump quer que o Bitcoin seja "Made in USA"...

EUA alertam utilizadores para fraudes com criptomoedas românticas

Notícias Cripto

EUA alertam utilizadores para fraudes com criptomoedas...

Não perca nenhuma notícia cripto

Subscreva as nossas Boletins informativos - a melhor forma de se manter informado sobre o mundo cripto. Sem spam. Pode cancelar a sua subscrição em qualquer altura.

Ao partilhar o seu e-mail, consente em receber os Boletins informativos da BITmarket. Leia como processamos os seus dados na nossa política de Privacidade

Fizeste-nos muito felizes 😊

Subscreva as nossas Boletins informativos - a melhor forma de se manter informado sobre o mundo cripto. Sem spam. Pode cancelar a sua subscrição em qualquer altura.

Alguma coisa correu mal 😔

Se o seu problema persistir, por favor tente contactar o nosso apoio