Çinli Tüccar, Chrome Eklentisi Aggr ile Binance Hack'inde 1 Milyon Dolar Kaybetti
Summary:
Çinli bir tüccar bir dolandırıcılığın kurbanı oldu ve 1 milyon dolar kaybetti. Dolandırıcılık, kullanıcıların çerez verilerini çalan ve bilgisayar korsanlarının Binance hesaplarına erişmesine izin veren Aggr adlı bir Google Chrome eklentisi aracılığıyla düzenlendi. CryptoNakamao lakaplı tüccar, hesabında anormal ticaret etkinliğini çok geç tespit etti ve bilgisayar korsanı zaten tüm fonlarını çekmişti. Tüccar, gevşek güvenlik önlemleri nedeniyle Binance'i suçladı ve hilenin farkında olmasına rağmen platformu eylemsizlikle suçladı. Binance henüz konuyla ilgili yorum yapmadı.
Aggr adlı bir Google Chrome eklentisi aracılığıyla tasarlanan bir bilgisayar korsanlığı dolandırıcılığında, Çin'den bir tüccarın 1 milyon dolar dolandırıldığı bildirildi. Bu promosyon eklentisi, kullanıcılardan çerezleri çalarak, bilgisayar korsanlarının şifre ve iki faktörlü kimlik doğrulama kontrollerini geçersiz kılmasına izin vererek, şüphelenmeyen kullanıcının Binance hesabına erişmelerine izin verdi. X platformunda CryptoNakamao kullanıcı adını kullanan bir tüccar, tüm birikimlerini bu beklenmedik dolandırıcılığa kaptırma konusundaki korkunç deneyimlerini anlattı. Olay, 24 Mayıs'ta CryptoNakamao'nun Binance hesabında Binance uygulaması aracılığıyla Bitcoin (BTC) fiyatını kontrol ederken tespit ettiği rastgele alım satım faaliyetleri fark etmesiyle meydana geldi. Ne yazık ki, bilgisayar korsanı zaten tüm fonlarını çektiği için Binance'den yardım çok geç geldi.
CryptoNakamao, bilgisayar korsanlarının Aggr Chrome uzantısı aracılığıyla elde ettikleri web tarayıcısının çerez verilerini nasıl kullandıklarını açıkladı. Önemli tüccarların verilerine erişmek için bu uzantıyı yükledikten sonra, aslında kullanıcı web tarama verilerini ve çerezlerini çalmak için tasarlanmış sinsi bir program olduğunun farkında değildi. Bilgisayar korsanı, satın alınan çerezleri kullanarak aktif kullanıcı oturumlarını ele geçirebildi ve bir parola veya kimlik doğrulama gerektirmeden kârı için düşük likidite çiftlerinde bir dizi kaldıraçlı işlem gerçekleştirebildi.
Doğrudan para çekme işlemlerini engelleyen iki faktörlü kimlik doğrulamaya (2FA) rağmen, bilgisayar korsanı, kâr için çapraz ticaretten yararlanmak için çerezleri ve aktif oturum açma oturumlarını kullanarak bunu kendi avantajına çevirdi. Bilgisayar korsanı, Tether (USDT) işlem çifti aracılığıyla önemli likiditeye sahip çok sayıda token satın aldı ve Bitcoin, USD Coin (USDC) ve daha az likiditeye sahip diğer işlem çiftlerinde piyasa fiyatı üzerinden limitli satış emirleri vermeye devam etti. Son olarak, bilgisayar korsanı kaldıraçlı pozisyonlar açtı, fazla miktarda satın aldı ve çapraz ticareti tamamladı.
Tüccar, alışılmadık derecede yüksek ticaret faaliyetinin ortasında bile yeterli güvenlik önlemlerinin olmaması nedeniyle Binance'i doğrudan suçladı. Ona göre, zamanında şikayetler almasına rağmen, borsa faaliyeti kısıtlamak için adımlar atmadı. Tüccar, soruşturması sırasında Binance'in bu hileli eklentiden haberdar olduğunu ve zaten bir iç soruşturma başlattığını öğrendi. Ancak Binance, bilgisayar korsanının adresi ve eklenti dolandırıcılığının doğası hakkında bilgi sahibi olmasına rağmen ne tüccarları uyardı ne de dolandırıcılığı önlemek için harekete geçti. Trader, "Hırsızlığın ve yinelenen çapraz ticaretin farkında olmasına rağmen, Binance aktif değildi. Bilgisayar korsanları, hesapları bir saatten fazla bir süre boyunca ele geçirdi ve bu da herhangi bir risk kontrol önlemi olmaksızın birden fazla döviz çiftinde anormal derecede yüksek işlemlere yol açtı. Binance, bariz bilgisayar korsanının platformdaki tek hesabının fonlarını zamanında dondurmayı başaramadı."
Binance, Cointelegraph'ın yorum talebine henüz yanıt vermedi. Hodler's Digest'in 26 Mayıs – 1 Haziran tarihlerini kapsayan haberine göre, CZ, diğer güncellemelerin yanı sıra Binance Fransa'dan ayrılırken, Haziran ayında piyasaya sürülmesi beklenen Ether ETF'leri için beklenti artıyor.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.