Domov Novice iz kriptosveta Hekerji ukradli milijone z računov Binance

Hekerji ukradli milijone z računov Binance

03 Jun, 2024 Novice iz kriptosveta

Hekerji ukradli milijone z računov Binance

Kitajski trgovec je izgubil milijon dolarjev zaradi hekerske prevare, v katero je bil vključen goljufiv vtičnik za Google Chrome z imenom Aggr.

Ta vtičnik ukrade piškotke uporabnikov, s katerimi hekerji obidejo preverjanje gesla in dvostopenjskega preverjanja pristnosti (2FA) ter pridobijo dostop do računa Binance žrtve.

Trgovec, ki uporablja uporabniško ime X CryptoNakamao, je na portalu X delil, kako je zaradi te nepredvidene prevare izgubil svoje življenjske prihranke.

Dne 24. maja je opazil, da je njegov račun Binance začel izvajati naključne transakcije, kar je odkril šele, ko je odprl aplikacijo Binance in preveril cene bitcoinov.

Ko sta poiskala pomoč pri Binance, je heker že odtujil vsa sredstva.

Trgovec je pojasnil, da so hekerji dostopali do podatkov o piškotkih njegovega spletnega brskalnika prek vtičnika Chrome z imenom Aggr, ki ga je namestil v upanju, da bo dostopal do podatkov znanih trgovcev, nato pa je ugotovil, da gre za zlonamerno programsko opremo, namenjeno kraji podatkov in piškotkov spletnega brskanja.

Heker je te ukradene piškotke izkoristil, da je zaobšel potrebo po geslu ali avtentikaciji in izvedel več poslov z vzvodom, s katerimi je umetno povišal cene določenih parov z nizko likvidnostjo in tako ustvaril dobiček.

Trgovec je opisal, da čeprav heker zaradi 2FA ni mogel neposredno dvigniti sredstev, je uporabil piškotke in aktivne prijavne seje za izvedbo dobičkonosnih poslov v različnih parih.

Trgovec je podrobno opisal, kako je heker kupil več žetonov v trgovalnem paru Tether, ki je imel visoko likvidnost, in nastavil limitna prodajna naročila precej nad tržno ceno v parih Bitcoin, USD Coin in drugih manj likvidnih trgovalnih parih.

Sledično je heker zavzel pozicije s finančnim vzvodom, pretirano kupoval velike količine in dokončal navzkrižno trgovanje.

Navzkrižno trgovanje je dejavnost, pri kateri se ujemata nakupno in prodajno naročilo za isto sredstvo, ne da bi bila transakcija zabeležena na borzi.

Trgovec je borzi Binance očital, da kljub velikemu obsegu nenavadnih trgovalnih dejavnosti ni izvajala ustreznih varnostnih pregledov, in trdil, da borza tudi po takojšnji vložitvi pritožb ni ukrepala hitro, da bi ustavila dejavnosti.

Trgovec je med lastno preiskavo ugotovil, da je borza Binance že nekaj časa vedela za zlonamerni vtičnik in ga je že interno preiskovala.

Trgovec je borzo Binance obtožil, da kljub temu, da je vedela za hekerjev naslov in naravo goljufije z vtičnikom, ni opozorila svojih trgovcev ali sprejela preventivnih ukrepov proti goljufiji.

Trgovec je zapisal:

"Družba Binance ni storila ničesar, čeprav je vedela za krajo in pogosto navzkrižno trgovanje. Hekerji so več kot eno uro manipulirali z računi in povzročili izjemno nenormalne transakcije v več valutnih parih brez kakršnega koli nadzora tveganja; Binance ni pravočasno zamrznil sredstev edinega računa očitnega hekerja v platformi."

Vira:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Nazaj na Novice iz kriptosveta
Related articles
Turčija bo uvedla davek na kriptovalute

Novice iz kriptosveta

Turčija bo uvedla davek na kriptovalute

Naložbe v kriptovalute maja dosegle 1 milijardo dolarjev

Novice iz kriptosveta

Naložbe v kriptovalute maja dosegle 1 milijardo...

Donald Trump želi Bitcoin "Made in USA

Novice iz kriptosveta

Donald Trump želi Bitcoin "Made in USA

ZDA opozarjajo uporabnike na prevare s kriptovalutami

Novice iz kriptosveta

ZDA opozarjajo uporabnike na prevare s kriptovalutami

Ne zamudite nobene novice iz kriptosveta

Naročite se na naše novice – najboljši način, da ostanete obveščeni o svetu kriptovalut. Brez neželene pošte. Odjavite se lahko kadarkoli.

S posredovanjem svojega e-poštnega naslova soglašate s prejemanjem BITmarketsovega novičnika. V našem pravilniku o zasebnosti si preberite, kako obdelujemo vaše osebne podatke

Zelo ste nas razveselili 😊

Naročite se na naše novice – najboljši način, da ostanete obveščeni o svetu kriptovalut. Brez neželene pošte. Odjavite se lahko kadarkoli.

Prišlo je do napake 😔

Če vaša težava vztraja, se obrnite na našo podporo