Hekerji ukradli milijone z računov Binance
03 Jun, 2024 ● Novice iz kriptosveta
Kitajski trgovec je izgubil milijon dolarjev zaradi hekerske prevare, v katero je bil vključen goljufiv vtičnik za Google Chrome z imenom Aggr.
Ta vtičnik ukrade piškotke uporabnikov, s katerimi hekerji obidejo preverjanje gesla in dvostopenjskega preverjanja pristnosti (2FA) ter pridobijo dostop do računa Binance žrtve.
Trgovec, ki uporablja uporabniško ime X CryptoNakamao, je na portalu X delil, kako je zaradi te nepredvidene prevare izgubil svoje življenjske prihranke.
Dne 24. maja je opazil, da je njegov račun Binance začel izvajati naključne transakcije, kar je odkril šele, ko je odprl aplikacijo Binance in preveril cene bitcoinov.
Ko sta poiskala pomoč pri Binance, je heker že odtujil vsa sredstva.
Trgovec je pojasnil, da so hekerji dostopali do podatkov o piškotkih njegovega spletnega brskalnika prek vtičnika Chrome z imenom Aggr, ki ga je namestil v upanju, da bo dostopal do podatkov znanih trgovcev, nato pa je ugotovil, da gre za zlonamerno programsko opremo, namenjeno kraji podatkov in piškotkov spletnega brskanja.
Heker je te ukradene piškotke izkoristil, da je zaobšel potrebo po geslu ali avtentikaciji in izvedel več poslov z vzvodom, s katerimi je umetno povišal cene določenih parov z nizko likvidnostjo in tako ustvaril dobiček.
Trgovec je opisal, da čeprav heker zaradi 2FA ni mogel neposredno dvigniti sredstev, je uporabil piškotke in aktivne prijavne seje za izvedbo dobičkonosnih poslov v različnih parih.
Trgovec je podrobno opisal, kako je heker kupil več žetonov v trgovalnem paru Tether, ki je imel visoko likvidnost, in nastavil limitna prodajna naročila precej nad tržno ceno v parih Bitcoin, USD Coin in drugih manj likvidnih trgovalnih parih.
Sledično je heker zavzel pozicije s finančnim vzvodom, pretirano kupoval velike količine in dokončal navzkrižno trgovanje.
Navzkrižno trgovanje je dejavnost, pri kateri se ujemata nakupno in prodajno naročilo za isto sredstvo, ne da bi bila transakcija zabeležena na borzi.
Trgovec je borzi Binance očital, da kljub velikemu obsegu nenavadnih trgovalnih dejavnosti ni izvajala ustreznih varnostnih pregledov, in trdil, da borza tudi po takojšnji vložitvi pritožb ni ukrepala hitro, da bi ustavila dejavnosti.
Trgovec je med lastno preiskavo ugotovil, da je borza Binance že nekaj časa vedela za zlonamerni vtičnik in ga je že interno preiskovala.
Trgovec je borzo Binance obtožil, da kljub temu, da je vedela za hekerjev naslov in naravo goljufije z vtičnikom, ni opozorila svojih trgovcev ali sprejela preventivnih ukrepov proti goljufiji.
Trgovec je zapisal:
"Družba Binance ni storila ničesar, čeprav je vedela za krajo in pogosto navzkrižno trgovanje. Hekerji so več kot eno uro manipulirali z računi in povzročili izjemno nenormalne transakcije v več valutnih parih brez kakršnega koli nadzora tveganja; Binance ni pravočasno zamrznil sredstev edinega računa očitnega hekerja v platformi."
Vira:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam