Hackeri ukradli milióny z účtov Binance
03 Jun, 2024 ● Krypto správy
Čínsky obchodník prišiel o 1 milión dolárov v dôsledku hackerského podvodu s podvodným doplnkom pre prehliadač Google Chrome s názvom Aggr.
Tento doplnok kradne používateľom súbory cookie, ktoré hackeri následne používajú na obchádzanie overovania hesla a dvojfaktorového overovania (2FA), čím získajú prístup k účtu Binance obete.
Obchodník, ktorý používa používateľské meno X CryptoNakamao, sa na X podelil o to, ako prišiel o svoje celoživotné úspory kvôli tomuto nepredvídanému podvodu.
Dňa 24. mája si všimli, že ich účet Binance začal vykonávať náhodné obchody, čo zistili až po otvorení aplikácie Binance, aby skontrolovali ceny Bitcoinu.
Časom, keď požiadali o pomoc spoločnosť Binance, hacker už odčerpal všetky finančné prostriedky.
Obchodník vysvetlil, že hackeri získali prístup k údajom o súboroch cookie jeho webového prehliadača prostredníctvom doplnku pre prehliadač Chrome s názvom Aggr, ktorý si nainštaloval v nádeji, že získa prístup k údajom prominentných obchodníkov, aby zistil, že ide o malvér určený na krádež údajov o prehliadaní webu a súborov cookie.
Hacker využil tieto ukradnuté súbory cookie na to, aby obišiel potrebu hesla alebo autentifikácie a uskutočnil niekoľko pákových obchodov s cieľom umelo zvýšiť ceny určitých párov s nízkou likviditou s cieľom dosiahnuť zisk.
Obchodník opísal, že hoci hacker nemohol priamo vybrať finančné prostriedky kvôli 2FA, využil súbory cookie a aktívne prihlasovacie relácie na vykonávanie ziskových obchodov v rôznych pároch.
Obchodník podrobne opísal, ako hacker nakúpil viacero tokenov v obchodnom páre Tether, ktorý mal vysokú likviditu, a nastavil limitné príkazy na predaj výrazne nad trhovú cenu v obchodnom páre Bitcoin, USD Coin a ďalších menej likvidných obchodných pároch.
Následne hacker zaujal pozície s pákovým efektom, nadmerne nakúpil veľké množstvo a dokončil krížové obchodovanie.
Krížové obchodovanie je činnosť, pri ktorej sa spájajú príkazy na nákup a predaj toho istého aktíva bez toho, aby sa transakcia zaznamenala na burze.
Obchodník kritizoval burzu Binance za to, že napriek vysokému objemu neobvyklej obchodnej činnosti nezaviedla primerané bezpečnostné kontroly, a tvrdil, že ani po okamžitom podaní sťažností burza nekonala rýchlo, aby tieto činnosti zastavila.
Počas vlastného vyšetrovania obchodník zistil, že spoločnosť Binance o škodlivom zásuvnom module už nejaký čas vedela a interne ho už vyšetrovala.
Napriek tejto vedomosti a tomu, že poznala adresu hackera a povahu podvodného zásuvného modulu, obchodník obvinil spoločnosť Binance, že neupozornila svojich obchodníkov ani neprijala preventívne opatrenia proti podvodu.
Obchodník napísal:
"Spoločnosť Binance neurobila nič, hoci vedela o krádeži a častom krížovom obchodovaní. Hackeri manipulovali s účtami viac ako hodinu a spôsobovali extrémne neobvyklé transakcie vo viacerých menových pároch bez akejkoľvek kontroly rizík; Binance nedokázala včas zmraziť prostriedky jediného účtu zjavného hackera v platforme."
Zdroje:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
