Chinesischer Händler verliert 1 Million US-Dollar bei Binance-Hack über Chrome-Plugin Aggr
Summary:
Ein chinesischer Händler wurde Opfer eines Betrugs und verlor 1 Million US-Dollar. Der Betrug wurde über ein Google Chrome-Plugin namens Aggr orchestriert, das die Cookie-Daten der Benutzer stiehlt und Hackern den Zugriff auf Binance-Konten ermöglicht. Der Händler mit dem Spitznamen CryptoNakamao erkannte zu spät abnormale Handelsaktivitäten auf seinem Konto, und der Hacker hatte bereits sein gesamtes Geld abgehoben. Der Händler machte Binance für seine laxen Sicherheitsmaßnahmen verantwortlich und beschuldigte die Plattform der Untätigkeit, obwohl sie sich des Tricks bewusst war. Binance hat sich noch nicht zu der Angelegenheit geäußert.
Bei einem Hacking-Betrug, der über ein Google Chrome-Plugin namens Aggr entwickelt wurde, wurde Berichten zufolge ein Händler aus China um 1 Million US-Dollar betrogen. Durch den Diebstahl von Cookies von den Benutzern ermöglichte dieses Werbe-Plugin den Hackern, Passwort- und Zwei-Faktor-Authentifizierungsprüfungen außer Kraft zu setzen und ihnen Zugriff auf das Binance-Konto des ahnungslosen Benutzers zu gewähren. Ein Händler, der auf Plattform X unter dem Benutzernamen CryptoNakamao bekannt ist, berichtete von seiner entsetzlichen Erfahrung, seine gesamten Ersparnisse durch diesen unerwarteten Betrug zu verlieren. Der Vorfall ereignete sich am 24. Mai, als CryptoNakamao zufällige Handelsaktivitäten auf seinem Binance-Konto bemerkte, die er bei der Überprüfung des Bitcoin (BTC)-Preises über die Binance-App entdeckte. Leider kam die Hilfe von Binance zu spät, da der Hacker bereits sein gesamtes Geld abgehoben hatte.
CryptoNakamao erklärte, wie die Hacker die Cookie-Daten seines Webbrowsers ausgenutzt hatten, die sie über die Aggr Chrome-Erweiterung erworben hatten. Nachdem er diese Erweiterung installiert hatte, um auf Daten bedeutender Händler zuzugreifen, wusste er nicht, dass es sich tatsächlich um ein hinterhältiges Programm handelte, das darauf abzielte, Webbrowser-Daten und Cookies von Benutzern zu stehlen. Mit den beschafften Cookies konnte der Hacker aktive Benutzersitzungen kapern und eine Reihe von gehebelten Trades mit Paaren mit geringer Liquidität zu seinem Gewinn ausführen, ohne dass ein Passwort oder eine Authentifizierung erforderlich war.
Obwohl die Zwei-Faktor-Authentifizierung (2FA) direkte Geldabhebungen verhindert, nutzte der Hacker sie zu seinem Vorteil, indem er die Cookies und aktiven Anmeldesitzungen nutzte, um Cross-Trading gewinnbringend auszunutzen. Über das Handelspaar Tether (USDT) kaufte der Hacker zahlreiche Token mit erheblicher Liquidität und platzierte Limit-Verkaufsaufträge über dem Marktpreis für Bitcoin, USD Coin (USDC) und andere Handelspaare mit geringerer Liquidität. Schließlich ging der Hacker gehebelte Positionen ein, kaufte einen hohen Betrag im Überschuss und schloss das Cross-Trading ab.
Der Händler gab Binance die Schuld an seinem Mangel an angemessenen Sicherheitsmaßnahmen, selbst inmitten ungewöhnlich hoher Handelsaktivitäten. Obwohl die Börse rechtzeitig Beschwerden erhielt, unternahm sie keine Schritte, um die Aktivitäten einzuschränken. Während seiner Untersuchung fand der Händler heraus, dass Binance mit diesem betrügerischen Plugin vertraut war und bereits eine interne Untersuchung eingeleitet hatte. Binance hat die Händler jedoch weder gewarnt noch Maßnahmen ergriffen, um den Betrug auszuschließen, obwohl sie über die Adresse des Hackers und die Art des Plugin-Betrugs Bescheid wusste. Der Händler erklärte: "Obwohl Binance sich des Diebstahls und des wiederkehrenden Cross-Tradings bewusst war, blieb es inaktiv. Die Hacker übernahmen Konten für mehr als eine Stunde, was zu ungewöhnlich hohen Transaktionen in mehreren Währungspaaren ohne Risikokontrollmaßnahmen führte. Binance hat es versäumt, die Gelder des offensichtlichen Hackerkontos auf der Plattform rechtzeitig einzufrieren."
Binance hat noch nicht auf die Anfrage von Cointelegraph nach Kommentaren geantwortet. In weiteren Nachrichten steigt die Vorfreude auf Ether-ETFs, die voraussichtlich im Juni auf den Markt kommen werden, während CZ laut Hodler's Digest vom 26. Mai bis 1. Juni unter anderem Binance France verlässt.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.