تاجر صيني يخسر 1 مليون دولار في اختراق Binance عبر المكون الإضافي Chrome Aggr
Summary:
وقع تاجر صيني ضحية لعملية احتيال وخسر 1 مليون دولار. تم تنظيم عملية الاحتيال من خلال مكون إضافي ل Google Chrome يسمى Aggr ، والذي يسرق بيانات ملفات تعريف الارتباط الخاصة بالمستخدمين ، مما يسمح للمتسللين بالوصول إلى حسابات Binance. حدد المتداول ، الملقب ب CryptoNakamao ، نشاط تداول غير طبيعي في حسابه بعد فوات الأوان ، وكان المتسلل قد سحب بالفعل جميع أمواله. ألقى المتداول باللوم على Binance بسبب إجراءاتها الأمنية المتساهلة واتهم المنصة بالتقاعس عن العمل على الرغم من علمه بالخدعة. لم تعلق Binance على الأمر حتى الآن.
في عملية احتيال قرصنة تم ابتكارها من خلال مكون إضافي ل Google Chrome يدعى Aggr ، ورد أن تاجرا من الصين قد تم الاحتيال عليه بقيمة 1 مليون دولار. من خلال سرقة ملفات تعريف الارتباط من المستخدمين ، سمح هذا المكون الإضافي الترويجي للمتسللين بتجاوز عمليات التحقق من كلمة المرور والمصادقة الثنائية ، مما يمنحهم إمكانية الوصول إلى حساب Binance الخاص بالمستخدم المطمئن. روى المتداول الذي يحمل اسم المستخدم CryptoNakamao على المنصة X ، تجربته المروعة في فقدان مدخراته بالكامل بسبب عملية الاحتيال غير المتوقعة هذه. وقع الحادث في 24 مايو ، عندما لاحظ CryptoNakamao أنشطة تداول عشوائية في حساب Binance الخاص به ، والذي رصده أثناء التحقق من سعر Bitcoin (BTC) من خلال تطبيق Binance. للأسف ، وصلت المساعدة من Binance بعد فوات الأوان لأن المتسلل قد سحب بالفعل جميع أمواله.
أوضح CryptoNakamao كيف استغل المتسللون بيانات ملفات تعريف الارتباط الخاصة بمتصفح الويب الخاص به ، والتي حصلوا عليها من خلال امتداد Aggr Chrome. بعد تثبيت هذا الامتداد للوصول إلى بيانات المتداولين المهمين ، لم يكن على دراية بأنه كان في الواقع برنامجا ملتويا مصمما لسرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدم. باستخدام ملفات تعريف الارتباط المشتراة ، تمكن المتسلل من اختطاف جلسات المستخدم النشطة وتنفيذ سلسلة من الصفقات ذات الرافعة المالية على أزواج منخفضة السيولة لتحقيق أرباحه دون الحاجة إلى كلمة مرور أو مصادقة.
على الرغم من المصادقة الثنائية (2FA) التي تمنع عمليات السحب المباشر للأموال ، فقد حولها المتسلل لصالحه من خلال استخدام ملفات تعريف الارتباط وجلسات تسجيل الدخول النشطة لاستغلال التداول المتبادل لتحقيق الأرباح. من خلال زوج تداول Tether (USDT) ، اشترى المتسلل العديد من الرموز المميزة التي تتمتع بسيولة كبيرة وشرع في وضع أوامر بيع محدودة على سعر السوق على Bitcoin و USD Coin (USDC) وأزواج تداول أخرى ذات سيولة أقل. أخيرا ، قام المتسلل بإشراك مراكز الرافعة المالية ، واشترى مبلغا ضخما زائدا ، واختتم التداول المتبادل.
ألقى المتداول باللوم بشكل مباشر على Binance لافتقارها إلى التدابير الأمنية الكافية حتى وسط نشاط تداول مرتفع بشكل غير عادي. وعلى الرغم من تلقي الشكاوى في الوقت المناسب، وفقا له، لم تتخذ البورصة خطوات للحد من النشاط. أثناء تحقيقه ، اكتشف المتداول أن Binance كانت على دراية بهذا المكون الإضافي الاحتيالي وبدأت تحقيقا داخليا بالفعل. ومع ذلك ، لم تحذر Binance المتداولين ولم تتخذ إجراءات لمنع عملية الاحتيال على الرغم من معرفتها بعنوان المتسلل وطبيعة عملية احتيال المكون الإضافي. صرح المتداول ، "أثناء إدراكه للسرقة والتداول المتبادل المتكرر ، ظلت Binance غير نشطة. استولى المتسللون على الحسابات لأكثر من ساعة مما أدى إلى معاملات عالية بشكل غير طبيعي في أزواج عملات متعددة دون أي تدابير للتحكم في المخاطر. فشلت Binance في تجميد أموال حساب القراصنة الوحيد الواضح على المنصة في الوقت المناسب ".
ولم ترد باينانس بعد على استفسار كوينتيليغراف للتعليق. في المزيد من الأخبار ، يتراكم الترقب لصناديق الاستثمار المتداولة في إيثر والتي من المتوقع إطلاقها في يونيو ، بينما تغادر تشيكوسلوفاكيا Binance France ، من بين تحديثات أخرى ، وفقا ل Hodler's Digest التي تغطي 26 مايو - 1 يونيو.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.