चीनी व्यापारी क्रोम प्लगइन Aggr के माध्यम से Binance हैक में $ 1 मिलियन खो देता है
Summary:
एक चीनी व्यापारी एक घोटाले का शिकार हो गया और $ 1 मिलियन खो दिया। धोखाधड़ी को Aggr नामक Google Chrome प्लगइन के माध्यम से ऑर्केस्ट्रेट किया गया था, जो उपयोगकर्ताओं के कुकी डेटा को चुराता है, जिससे हैकर्स को Binance खातों तक पहुंच प्राप्त करने की अनुमति मिलती है। क्रिप्टोनाकामो उपनाम वाले व्यापारी ने अपने खाते में असामान्य व्यापारिक गतिविधि की पहचान बहुत देर से की, और हैकर ने पहले ही अपने सभी फंड वापस ले लिए थे। व्यापारी ने अपने ढीले सुरक्षा उपायों के लिए बिनेंस को दोषी ठहराया और चाल के बारे में पता होने के बावजूद मंच पर निष्क्रियता का आरोप लगाया। Binance ने अभी तक इस मामले पर कोई टिप्पणी नहीं की है।
Aggr नामक Google Chrome प्लगइन के माध्यम से तैयार किए गए हैकिंग घोटाले में, चीन के एक व्यापारी को कथित तौर पर $ 1 मिलियन का धोखा दिया गया था। उपयोगकर्ताओं से कुकीज़ चोरी करके, इस प्रचार प्लगइन ने हैकर्स को पासवर्ड और दो-कारक प्रमाणीकरण जांच को ओवरराइड करने की अनुमति दी, जिससे उन्हें पहले से न सोचा उपयोगकर्ता के बिनेंस खाते तक पहुंच प्रदान की गई। एक व्यापारी जो प्लेटफॉर्म X पर उपयोगकर्ता नाम CryptoNakamao द्वारा जाता है, ने इस अप्रत्याशित घोटाले में अपनी पूरी बचत खोने का अपना भयावह अनुभव सुनाया। यह घटना 24 मई को हुई, जब CryptoNakamao ने अपने Binance खाते में यादृच्छिक व्यापारिक गतिविधियों को देखा, जिसे उन्होंने Binance ऐप के माध्यम से बिटकॉइन (BTC) की कीमत की जाँच करते समय देखा। अफसोस की बात है कि बिनेंस से सहायता बहुत देर से पहुंची क्योंकि हैकर ने पहले ही अपने सभी फंड वापस ले लिए थे।
क्रिप्टोनाकामाओ ने बताया कि कैसे हैकर्स ने उनके वेब ब्राउज़र के कुकी डेटा का शोषण किया था, जिसे उन्होंने एजीआर क्रोम एक्सटेंशन के माध्यम से हासिल किया था। महत्वपूर्ण व्यापारियों के डेटा तक पहुंचने के लिए इस एक्सटेंशन को स्थापित करने के बाद, वह इस बात से अनजान था कि यह वास्तव में उपयोगकर्ता वेब ब्राउज़िंग डेटा और कुकीज़ को चुराने के लिए डिज़ाइन किया गया एक कुटिल कार्यक्रम था। खरीदी गई कुकीज़ का उपयोग करके, हैकर सक्रिय उपयोगकर्ता सत्रों को हाईजैक करने और पासवर्ड या प्रमाणीकरण की आवश्यकता के बिना अपने लाभ के लिए कम तरलता जोड़े पर लीवरेज्ड ट्रेडों की एक श्रृंखला निष्पादित करने में सक्षम था।
प्रत्यक्ष फंड निकासी को रोकने वाले दो-कारक प्रमाणीकरण (2FA) के बावजूद, हैकर ने मुनाफे के लिए क्रॉस-ट्रेडिंग का फायदा उठाने के लिए कुकीज़ और सक्रिय लॉगिन सत्रों का उपयोग करके इसे अपने लाभ के लिए बदल दिया। टीथर (यूएसडीटी) ट्रेडिंग जोड़ी के माध्यम से, हैकर ने पर्याप्त तरलता वाले कई टोकन खरीदे और बिटकॉइन, यूएसडी कॉइन (यूएसडीसी), और कम तरलता वाले अन्य व्यापारिक जोड़े पर बाजार मूल्य पर सीमा बेचने के आदेश देने के लिए आगे बढ़े। अंत में, हैकर ने लीवरेज्ड पोजीशन को शामिल किया, अतिरिक्त राशि खरीदी, और क्रॉस-ट्रेडिंग को लपेट लिया।
व्यापारी ने असामान्य रूप से उच्च व्यापारिक गतिविधि के बीच भी पर्याप्त सुरक्षा उपायों की कमी के लिए बिनेंस को दोषी ठहराया। समय पर शिकायतें मिलने के बावजूद, एक्सचेंज ने गतिविधि को रोकने के लिए कदम नहीं उठाए। अपनी जांच के दौरान, व्यापारी को पता चला कि Binance इस धोखाधड़ी वाले प्लगइन से परिचित था और उसने पहले ही एक आंतरिक जांच शुरू कर दी थी। हालांकि, बिनेंस ने न तो व्यापारियों को आगाह किया और न ही हैकर के पते और प्लगइन घोटाले की प्रकृति के बारे में जानकारी होने के बावजूद घोटाले को रोकने के लिए कार्रवाई की। व्यापारी ने कहा, "चोरी और आवर्ती क्रॉस-ट्रेडिंग के बारे में पता होने के दौरान, Binance निष्क्रिय रहा। हैकर्स ने एक घंटे से अधिक समय तक खातों को अपने कब्जे में ले लिया, जिसके कारण बिना किसी जोखिम नियंत्रण उपायों के कई मुद्रा जोड़े में असामान्य रूप से उच्च लेनदेन हुआ। Binance समय पर ढंग से प्लेटफॉर्म पर स्पष्ट हैकर के एकल खाते के फंड को फ्रीज करने में विफल रहा।
Binance ने अभी तक टिप्पणियों के लिए Cointelegraph की क्वेरी का जवाब नहीं दिया है। अधिक समाचारों में, ईथर ईटीएफ के लिए प्रत्याशा का निर्माण होता है, जो जून में लॉन्च होने की उम्मीद है, जबकि सीजेड अन्य अपडेट के साथ बिनेंस फ्रांस को छोड़ देता है, होडलर डाइजेस्ट के अनुसार 26 मई - 1 जून को कवर करता है।
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.