Domov Krypto správy Hackeri ukradli milióny z účtov Binance

Hackeri ukradli milióny z účtov Binance

03 Jun, 2024 Krypto správy

Hackeri ukradli milióny z účtov Binance

Čínsky obchodník prišiel o 1 milión dolárov v dôsledku hackerského podvodu s podvodným doplnkom pre prehliadač Google Chrome s názvom Aggr.

Tento doplnok kradne používateľom súbory cookie, ktoré hackeri následne používajú na obchádzanie overovania hesla a dvojfaktorového overovania (2FA), čím získajú prístup k účtu Binance obete.

Obchodník, ktorý používa používateľské meno X CryptoNakamao, sa na X podelil o to, ako prišiel o svoje celoživotné úspory kvôli tomuto nepredvídanému podvodu.

Dňa 24. mája si všimli, že ich účet Binance začal vykonávať náhodné obchody, čo zistili až po otvorení aplikácie Binance, aby skontrolovali ceny Bitcoinu.

Časom, keď požiadali o pomoc spoločnosť Binance, hacker už odčerpal všetky finančné prostriedky.

Obchodník vysvetlil, že hackeri získali prístup k údajom o súboroch cookie jeho webového prehliadača prostredníctvom doplnku pre prehliadač Chrome s názvom Aggr, ktorý si nainštaloval v nádeji, že získa prístup k údajom prominentných obchodníkov, aby zistil, že ide o malvér určený na krádež údajov o prehliadaní webu a súborov cookie.

Hacker využil tieto ukradnuté súbory cookie na to, aby obišiel potrebu hesla alebo autentifikácie a uskutočnil niekoľko pákových obchodov s cieľom umelo zvýšiť ceny určitých párov s nízkou likviditou s cieľom dosiahnuť zisk.

Obchodník opísal, že hoci hacker nemohol priamo vybrať finančné prostriedky kvôli 2FA, využil súbory cookie a aktívne prihlasovacie relácie na vykonávanie ziskových obchodov v rôznych pároch.

Obchodník podrobne opísal, ako hacker nakúpil viacero tokenov v obchodnom páre Tether, ktorý mal vysokú likviditu, a nastavil limitné príkazy na predaj výrazne nad trhovú cenu v obchodnom páre Bitcoin, USD Coin a ďalších menej likvidných obchodných pároch.

Následne hacker zaujal pozície s pákovým efektom, nadmerne nakúpil veľké množstvo a dokončil krížové obchodovanie.

Krížové obchodovanie je činnosť, pri ktorej sa spájajú príkazy na nákup a predaj toho istého aktíva bez toho, aby sa transakcia zaznamenala na burze.

Obchodník kritizoval burzu Binance za to, že napriek vysokému objemu neobvyklej obchodnej činnosti nezaviedla primerané bezpečnostné kontroly, a tvrdil, že ani po okamžitom podaní sťažností burza nekonala rýchlo, aby tieto činnosti zastavila.

Počas vlastného vyšetrovania obchodník zistil, že spoločnosť Binance o škodlivom zásuvnom module už nejaký čas vedela a interne ho už vyšetrovala.

Napriek tejto vedomosti a tomu, že poznala adresu hackera a povahu podvodného zásuvného modulu, obchodník obvinil spoločnosť Binance, že neupozornila svojich obchodníkov ani neprijala preventívne opatrenia proti podvodu.

Obchodník napísal:

"Spoločnosť Binance neurobila nič, hoci vedela o krádeži a častom krížovom obchodovaní. Hackeri manipulovali s účtami viac ako hodinu a spôsobovali extrémne neobvyklé transakcie vo viacerých menových pároch bez akejkoľvek kontroly rizík; Binance nedokázala včas zmraziť prostriedky jediného účtu zjavného hackera v platforme."

Zdroje:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Späť na Krypto správy
Related articles
Cena Bitcoinu pred Vianocami klesla pod 95 000 dolárov

Krypto správy

Cena Bitcoinu pred Vianocami klesla pod 95 000 dolárov

Bitcoin nastavuje nový All-time High nad $105,000

Krypto správy

Bitcoin nastavuje nový All-time High nad $105,000

Kryptoinvestičné produkty zaznamenali rekordný prílev

Krypto správy

Kryptoinvestičné produkty zaznamenali rekordný...

XRP stúpa na aprílové maximá 2021

Krypto správy

XRP stúpa na aprílové maximá 2021

Nenechajte si ujsť žiadne krypto novinky

Prihláste sa na odber našich noviniek – najlepší spôsob, ako zostať informovaný o krypto svete. Žiadny spam. Z odberu sa môžete kedykoľvek odhlásiť.

Zdieľaním svojho e-mailu súhlasíte s prijímaním bulletinu BITmarkets. Prečítajte si, ako spracovávame vaše údaje v našich Zásadách ochrany osobných údajov

Urobili ste nám veľkú radosť 😊

Prihláste sa na odber našich noviniek – najlepší spôsob, ako zostať informovaný o krypto svete. Žiadny spam. Z odberu sa môžete kedykoľvek odhlásiť.

Niečo sa nepodarilo 😔

Ak váš problém pretrváva, skúste kontaktovať našu podporu