Anasayfa Kripto Haberleri Bilgisayar Korsanları Binance Hesaplarından Milyonlar Çaldı

Bilgisayar Korsanları Binance Hesaplarından Milyonlar Çaldı

03 Jun, 2024 Kripto Haberleri

Bilgisayar Korsanları Binance Hesaplarından Milyonlar Çaldı

Çinli bir tüccar, Aggr adlı aldatıcı bir Google Chrome eklentisini içeren bir bilgisayar korsanlığı dolandırıcılığı nedeniyle 1 milyon dolar kaybetti.

Bu eklenti, bilgisayar korsanlarının daha sonra şifre ve iki faktörlü kimlik doğrulama (2FA) doğrulamalarını atlatmak için kullandıkları kullanıcıların çerezlerini çalar ve kurbanın Binance hesabına erişim sağlar.

X kullanıcı adı CryptoNakamao'yu kullanan tüccar, bu öngörülemeyen dolandırıcılık nedeniyle hayat birikimlerini nasıl kaybettiklerini X'te paylaştı.

24 Mayıs'ta Binance hesaplarının rastgele alım satımlar yapmaya başladığını fark ettiler, bu keşif ancak Bitcoin fiyatlarını kontrol etmek için Binance uygulamasını açtıktan sonra yapıldı.

Binance'den yardım istediklerinde, bilgisayar korsanı çoktan tüm fonları hortumlamıştı.

Tüccar, bilgisayar korsanlarının, önde gelen tüccarların verilerine erişmeyi umarak yüklediği Aggr adlı bir Chrome eklentisi aracılığıyla web tarayıcısının çerez verilerine eriştiğini, ancak bunun web tarama verilerini ve çerezleri çalmak için tasarlanmış kötü amaçlı bir yazılım olduğunu öğrendiğini açıkladı.

Hacker çaldığı bu çerezleri kullanarak şifre ya da kimlik doğrulama ihtiyacını atlamış ve likiditesi düşük bazı çiftlerin fiyatlarını yapay olarak şişirerek kâr elde etmek amacıyla birkaç kaldıraçlı işlem gerçekleştirmiştir.

Tüccar, bilgisayar korsanının 2FA nedeniyle doğrudan para çekememesine rağmen, farklı çiftler arasında karlı işlemler gerçekleştirmek için çerezleri ve aktif oturum açma oturumlarını kullandığını açıkladı.

Tüccar, bilgisayar korsanının yüksek likiditeye sahip Tether işlem çiftinde nasıl birden fazla token satın aldığını ve Bitcoin, USD Coin ve diğer daha az likit işlem çiftlerinde piyasa fiyatının çok üzerinde limit satış emirleri belirlediğini ayrıntılı olarak açıkladı.

Sonrasında, bilgisayar korsanı kaldıraçlı pozisyonlar aldı, aşırı miktarda alım yaptı ve çapraz ticareti tamamladı.

Çapraz ticaret, aynı varlık için alım ve satım emirlerinin işlem borsada kaydedilmeden eşleştirildiği bir faaliyettir.

Tüccar, Binance'i yüksek hacimli olağandışı alım satım faaliyetlerine rağmen yeterli güvenlik kontrolleri uygulamadığı için eleştirdi ve şikayetler derhal yapıldıktan sonra bile borsanın faaliyetleri durdurmak için hızlı hareket etmediğini iddia etti.

Kendi araştırmaları sırasında, tüccar Binance'in kötü niyetli eklentiden bir süredir haberdar olduğunu ve zaten dahili olarak araştırdığını öğrendi.

Bu bilgiye ve bilgisayar korsanının adresinin ve eklenti dolandırıcılığının doğasının farkında olmasına rağmen, tüccar Binance'i tüccarlarını uyarmamak veya dolandırıcılığa karşı önleyici tedbirler almamakla suçladı.

Tüccar şunları yazdı:

"Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı. Hackerlar hesapları bir saatten fazla manipüle ederek herhangi bir risk kontrolü olmaksızın birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, bariz hackerın platformdaki tek hesabının fonlarını zamanında dondurmayı başaramadı."

Kaynaklar:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

Kripto Haberleri geri dön
Related articles
Bitcoin Fiyatı Noel Öncesi 95.000 Doların Altına Düştü

Kripto Haberleri

Bitcoin Fiyatı Noel Öncesi 95.000 Doların Altına...

Bitcoin Tüm Zamanların En Yüksek Seviyesini 105.000 Doların Üzerine Çıkardı

Kripto Haberleri

Bitcoin Tüm Zamanların En Yüksek Seviyesini 105.000...

Kripto Yatırım Ürünleri Rekor Giriş Yaptı

Kripto Haberleri

Kripto Yatırım Ürünleri Rekor Giriş Yaptı

XRP Nisan 2021'in En Yüksek Seviyesine Yükseldi

Kripto Haberleri

XRP Nisan 2021'in En Yüksek Seviyesine Yükseldi

Hiçbir kripto haberini kaçırmayın

Bültenlerimize abone olun - kripto dünyası hakkında bilgi sahibi olmanın en iyi yolu. Spam yok. İstediğiniz zaman abonelikten çıkabilirsiniz.

E-postanızı paylaşarak, BITmarkets'ın haber bültenini almayı kabul etmiş olursunuz. Verilerinizi nasıl işlediğimizi Gizlilik politikamızda okuyun

Bizi çok mutlu ettiniz 😊

Bültenlerimize abone olun - kripto dünyası hakkında bilgi sahibi olmanın en iyi yolu. Spam yok. İstediğiniz zaman abonelikten çıkabilirsiniz.

Bir sorun oluştu 😔

Sorununuz devam ederse lütfen desteğimizle iletişime geçmeyi deneyin