Un trader chinois perd 1 million de dollars dans le piratage de Binance via le plugin Chrome Aggr
Summary:
Un trader chinois a été victime d’une arnaque et a perdu 1 million de dollars. La fraude a été orchestrée par un plugin Google Chrome appelé Aggr, qui vole les données des cookies des utilisateurs, permettant aux pirates d’accéder aux comptes Binance. Le trader, surnommé CryptoNakamao, a identifié une activité de trading anormale sur son compte trop tard, et le pirate avait déjà retiré tous ses fonds. Le trader a blâmé Binance pour ses mesures de sécurité laxistes et a accusé la plateforme d’inaction bien qu’elle soit au courant du stratagème. Binance n’a pas encore commenté la question.
Dans une escroquerie de piratage conçue via un plugin Google Chrome nommé Aggr, un commerçant chinois aurait été escroqué de 1 million de dollars. En volant les cookies des utilisateurs, ce plugin promotionnel a permis aux pirates de passer outre les contrôles de mot de passe et d’authentification à deux facteurs, leur donnant accès au compte Binance de l’utilisateur sans méfiance. Un trader qui se fait appeler CryptoNakamao sur la plateforme X, a raconté son expérience épouvantable de perdre toutes ses économies à cause de cette escroquerie inattendue. L’incident s’est produit le 24 mai, lorsque CryptoNakamao a remarqué des activités de trading aléatoires sur son compte Binance, qu’il a repérées en vérifiant le prix du Bitcoin (BTC) via l’application Binance. Malheureusement, l’aide de Binance est arrivée trop tard car le pirate avait déjà retiré tous ses fonds.
CryptoNakamao a expliqué comment les pirates avaient exploité les données des cookies de son navigateur Web, qu’ils avaient acquises via l’extension Aggr Chrome. Ayant installé cette extension pour accéder aux données des traders importants, il ne savait pas qu’il s’agissait en fait d’un programme sournois conçu pour voler les données de navigation Web et les cookies des utilisateurs. En utilisant les cookies obtenus, le pirate a pu détourner les sessions des utilisateurs actifs et exécuter une série de transactions à effet de levier sur des paires à faible liquidité pour son profit sans avoir besoin d’un mot de passe ou d’une authentification.
Malgré l’authentification à deux facteurs (2FA) empêchant les retraits directs de fonds, le pirate l’a tourné à son avantage en utilisant les cookies et les sessions de connexion actives pour exploiter le cross-trading à des fins lucratives. Grâce à la paire de trading Tether (USDT), le pirate a acheté de nombreux jetons ayant une liquidité substantielle et a passé des ordres de vente à cours limité au-dessus du prix du marché sur le Bitcoin, l’USD Coin (USDC) et d’autres paires de trading avec une liquidité moindre. Enfin, le pirate a engagé des positions à effet de levier, acheté une grosse quantité en excès et conclu le cross-trading.
Le trader a carrément blâmé Binance pour son manque de mesures de sécurité adéquates, même au milieu d’une activité commerciale inhabituellement élevée. Malgré les plaintes reçues à temps, selon lui, la bourse n’a pas pris de mesures pour réduire l’activité. Au cours de son enquête, le trader a découvert que Binance connaissait ce plugin frauduleux et avait déjà lancé une enquête interne. Cependant, Binance n’a ni mis en garde les traders ni pris de mesures pour empêcher l’escroquerie malgré sa connaissance de l’adresse du pirate et de la nature de l’arnaque au plugin. Le trader a déclaré : « Bien qu’il soit au courant du vol et des transactions croisées récurrentes, Binance est resté inactif. Les pirates ont pris le contrôle des comptes pendant plus d’une heure, ce qui a conduit à des transactions anormalement élevées dans plusieurs paires de devises sans aucune mesure de contrôle des risques. Binance n’a pas gelé les fonds du compte unique du pirate évident sur la plateforme en temps opportun."
Binance n’a pas encore répondu à la demande de commentaires de Cointelegraph. Dans d’autres nouvelles, l’anticipation s’accumule pour les ETF Ether qui devraient être lancés en juin, tandis que CZ quitte Binance France, entre autres mises à jour, selon Hodler’s Digest couvrant le 26 mai au 1er juin.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.