Comerciante chino pierde USD 1 millón en hackeo de Binance a través de Chrome Plugin Aggr
Summary:
Un comerciante chino fue víctima de una estafa y perdió 1 millón de dólares. El fraude se orquestó a través de un complemento de Google Chrome llamado Aggr, que roba los datos de las cookies de los usuarios, lo que permite a los piratas informáticos obtener acceso a las cuentas de Binance. El comerciante, apodado CryptoNakamao, identificó una actividad comercial anormal en su cuenta demasiado tarde, y el pirata informático ya había retirado todos sus fondos. El comerciante culpó a Binance por sus laxas medidas de seguridad y acusó a la plataforma de inacción a pesar de estar al tanto de la estratagema. Binance aún no ha comentado sobre el asunto.
En una estafa de piratería ideada a través de un complemento de Google Chrome llamado Aggr, un comerciante de China fue estafado con $ 1 millón. Al robar las cookies de los usuarios, este complemento promocional permitió a los piratas informáticos anular las comprobaciones de contraseña y autenticación de dos factores, otorgándoles acceso a la cuenta de Binance del usuario desprevenido. Un comerciante que usa el nombre de usuario CryptoNakamao en la plataforma X, narró su terrible experiencia de perder todos sus ahorros en esta estafa inesperada. El incidente ocurrió el 24 de mayo, cuando CryptoNakamao notó actividades comerciales aleatorias en su cuenta de Binance, que detectó mientras verificaba el precio de Bitcoin (BTC) a través de la aplicación Binance. Lamentablemente, la ayuda de Binance llegó demasiado tarde, ya que el hacker ya había retirado todos sus fondos.
CryptoNakamao explicó cómo los piratas informáticos habían explotado los datos de las cookies de su navegador web, que adquirieron a través de la extensión Aggr Chrome. Habiendo instalado esta extensión para acceder a los datos de los comerciantes importantes, no sabía que en realidad era un programa tortuoso diseñado para robar los datos de navegación web y las cookies de los usuarios. Utilizando las cookies adquiridas, el hacker pudo secuestrar las sesiones de usuario activas y ejecutar una serie de operaciones apalancadas en pares de baja liquidez para su beneficio sin necesidad de una contraseña o autenticación.
A pesar de que la autenticación de dos factores (2FA) impide los retiros directos de fondos, el pirata informático la aprovechó al utilizar las cookies y las sesiones de inicio de sesión activas para explotar el comercio cruzado para obtener ganancias. A través del par comercial Tether (USDT), el hacker compró numerosos tokens que tenían una liquidez sustancial y procedió a colocar órdenes de venta limitadas por encima del precio de mercado en Bitcoin, USD Coin (USDC) y otros pares comerciales con menor liquidez. Finalmente, el hacker se involucró en posiciones apalancadas, compró una cantidad considerable en exceso y concluyó el comercio cruzado.
El trader culpó directamente a Binance por su falta de medidas de seguridad adecuadas, incluso en medio de una actividad comercial inusualmente alta. A pesar de recibir las quejas a tiempo, según él, el exchange no tomó medidas para reducir la actividad. Durante su investigación, el comerciante descubrió que Binance estaba familiarizado con este complemento fraudulento y ya había iniciado una investigación interna. Sin embargo, Binance no advirtió a los comerciantes ni tomó medidas para evitar la estafa a pesar de tener conocimiento sobre la dirección del pirata informático y la naturaleza de la estafa del complemento. El comerciante declaró: "Si bien estaba al tanto del robo y el comercio cruzado recurrente, Binance permaneció inactivo. Los piratas informáticos se apoderaron de las cuentas durante más de una hora, lo que llevó a transacciones anormalmente altas en múltiples pares de divisas sin ninguna medida de control de riesgos. Binance no pudo congelar los fondos de la cuenta única del hacker obvio en la plataforma de manera oportuna".
Binance aún no ha respondido a la consulta de comentarios de Cointelegraph. En más noticias, la anticipación aumenta para los ETF de Ether que se espera que se lancen en junio, mientras que CZ sale de Binance France, entre otras actualizaciones, según Hodler's Digest que cubre del 26 de mayo al 1 de junio.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.