Trader chinês perde US$ 1 milhão em hack da Binance via Chrome Plugin Aggr
Summary:
Um comerciante chinês foi vítima de um golpe e perdeu US$ 1 milhão. A fraude foi orquestrada por meio de um plugin do Google Chrome chamado Aggr, que rouba os dados de cookies dos usuários, permitindo que hackers obtenham acesso às contas da Binance. O trader, apelidado de CryptoNakamao, identificou atividade de negociação anormal em sua conta tarde demais, e o hacker já havia retirado todos os seus fundos. O trader culpou a Binance por suas medidas de segurança frouxas e acusou a plataforma de inação, apesar de estar ciente da manobra. A Binance ainda não se pronunciou sobre o assunto.
Em um golpe de hacking criado por meio de um plugin do Google Chrome chamado Aggr, um comerciante da China teria sido fraudado em US$ 1 milhão. Ao roubar cookies dos usuários, este plugin promocional permitiu que os hackers substituíssem as verificações de senha e autenticação de dois fatores, concedendo-lhes acesso à conta Binance do usuário desavisado. Um comerciante que atende pelo nome de usuário CryptoNakamao na plataforma X, narrou sua terrível experiência de perder todas as suas economias para este golpe inesperado. O incidente ocorreu em 24 de maio, quando CryptoNakamao notou atividades de negociação aleatórias em sua conta Binance, que ele viu enquanto verificava o preço do Bitcoin (BTC) através do aplicativo Binance. Infelizmente, a ajuda da Binance chegou tarde demais, pois o hacker já havia retirado todos os seus fundos.
CryptoNakamao explicou como os hackers exploraram os dados de cookies de seu navegador, que adquiriram por meio da extensão Aggr Chrome. Tendo instalado esta extensão para acessar dados de comerciantes significativos, ele não estava ciente de que era na verdade um programa desonesto projetado para roubar dados de navegação na web do usuário e cookies. Usando os cookies adquiridos, o hacker foi capaz de sequestrar sessões de usuário ativas e executar uma série de negociações alavancadas em pares de baixa liquidez para seu lucro sem exigir uma senha ou autenticação.
Apesar da autenticação de dois fatores (2FA) impedir saques diretos de fundos, o hacker a transformou em sua vantagem ao utilizar os cookies e sessões de login ativas para explorar a negociação cruzada para obter lucros. Através do par de negociação Tether (USDT), o hacker comprou vários tokens com liquidez substancial e passou a colocar ordens de venda de limite sobre o preço de mercado no Bitcoin, USD Coin (USDC) e outros pares de negociação com menor liquidez. Finalmente, o hacker engajou posições alavancadas, comprou uma grande quantia em excesso e encerrou o cross-trading.
O trader culpou diretamente a Binance por sua falta de medidas de segurança adequadas, mesmo em meio a uma atividade de negociação excepcionalmente alta. Apesar de receber reclamações a tempo, segundo ele, a corretora não tomou providências para coibir a atividade. Durante sua investigação, o trader descobriu que a Binance estava familiarizada com esse plugin fraudulento e já havia iniciado uma investigação interna. No entanto, a Binance não alertou os comerciantes nem tomou medidas para impedir o golpe, apesar de ter conhecimento sobre o endereço do hacker e a natureza do golpe do plugin. O trader afirmou: "Embora estivesse ciente do roubo e da negociação cruzada recorrente, a Binance permaneceu inativa. Os hackers assumiram contas por mais de uma hora, o que levou a transações anormalmente altas em vários pares de moedas sem quaisquer medidas de controle de risco. A Binance não conseguiu congelar os fundos da conta única do hacker na plataforma em tempo hábil."
A Binance ainda não respondeu à consulta do Cointelegraph para comentários. Em mais notícias, a expectativa aumenta para os ETFs de Ether, que devem ser lançados em junho, enquanto CZ deixa a Binance France, entre outras atualizações, de acordo com o Hodler's Digest cobrindo de 26 de maio a 1º de junho.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.