Bilgisayar Korsanları Binance Hesaplarından Milyonlar Çaldı
03 Jun, 2024 ● Kripto Haberleri
Çinli bir tüccar, Aggr adlı aldatıcı bir Google Chrome eklentisini içeren bir bilgisayar korsanlığı dolandırıcılığı nedeniyle 1 milyon dolar kaybetti.
Bu eklenti, bilgisayar korsanlarının daha sonra şifre ve iki faktörlü kimlik doğrulama (2FA) doğrulamalarını atlatmak için kullandıkları kullanıcıların çerezlerini çalar ve kurbanın Binance hesabına erişim sağlar.
X kullanıcı adı CryptoNakamao'yu kullanan tüccar, bu öngörülemeyen dolandırıcılık nedeniyle hayat birikimlerini nasıl kaybettiklerini X'te paylaştı.
24 Mayıs'ta Binance hesaplarının rastgele alım satımlar yapmaya başladığını fark ettiler, bu keşif ancak Bitcoin fiyatlarını kontrol etmek için Binance uygulamasını açtıktan sonra yapıldı.
Binance'den yardım istediklerinde, bilgisayar korsanı çoktan tüm fonları hortumlamıştı.
Tüccar, bilgisayar korsanlarının, önde gelen tüccarların verilerine erişmeyi umarak yüklediği Aggr adlı bir Chrome eklentisi aracılığıyla web tarayıcısının çerez verilerine eriştiğini, ancak bunun web tarama verilerini ve çerezleri çalmak için tasarlanmış kötü amaçlı bir yazılım olduğunu öğrendiğini açıkladı.
Hacker çaldığı bu çerezleri kullanarak şifre ya da kimlik doğrulama ihtiyacını atlamış ve likiditesi düşük bazı çiftlerin fiyatlarını yapay olarak şişirerek kâr elde etmek amacıyla birkaç kaldıraçlı işlem gerçekleştirmiştir.
Tüccar, bilgisayar korsanının 2FA nedeniyle doğrudan para çekememesine rağmen, farklı çiftler arasında karlı işlemler gerçekleştirmek için çerezleri ve aktif oturum açma oturumlarını kullandığını açıkladı.
Tüccar, bilgisayar korsanının yüksek likiditeye sahip Tether işlem çiftinde nasıl birden fazla token satın aldığını ve Bitcoin, USD Coin ve diğer daha az likit işlem çiftlerinde piyasa fiyatının çok üzerinde limit satış emirleri belirlediğini ayrıntılı olarak açıkladı.
Sonrasında, bilgisayar korsanı kaldıraçlı pozisyonlar aldı, aşırı miktarda alım yaptı ve çapraz ticareti tamamladı.
Çapraz ticaret, aynı varlık için alım ve satım emirlerinin işlem borsada kaydedilmeden eşleştirildiği bir faaliyettir.
Tüccar, Binance'i yüksek hacimli olağandışı alım satım faaliyetlerine rağmen yeterli güvenlik kontrolleri uygulamadığı için eleştirdi ve şikayetler derhal yapıldıktan sonra bile borsanın faaliyetleri durdurmak için hızlı hareket etmediğini iddia etti.
Kendi araştırmaları sırasında, tüccar Binance'in kötü niyetli eklentiden bir süredir haberdar olduğunu ve zaten dahili olarak araştırdığını öğrendi.
Bu bilgiye ve bilgisayar korsanının adresinin ve eklenti dolandırıcılığının doğasının farkında olmasına rağmen, tüccar Binance'i tüccarlarını uyarmamak veya dolandırıcılığa karşı önleyici tedbirler almamakla suçladı.
Tüccar şunları yazdı:
"Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı. Hackerlar hesapları bir saatten fazla manipüle ederek herhangi bir risk kontrolü olmaksızın birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, bariz hackerın platformdaki tek hesabının fonlarını zamanında dondurmayı başaramadı."
Kaynaklar:
https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam
