Il trader cinese perde 1 milione di dollari nell'hack di Binance tramite il plug-in di Chrome Aggr
Summary:
Un trader cinese è caduto vittima di una truffa e ha perso 1 milione di dollari. La frode è stata orchestrata attraverso un plug-in di Google Chrome chiamato Aggr, che ruba i dati dei cookie degli utenti, consentendo agli hacker di accedere agli account Binance. Il trader, soprannominato CryptoNakamao, ha identificato un'attività di trading anomala nel suo conto troppo tardi e l'hacker aveva già prelevato tutti i suoi fondi. Il trader ha incolpato Binance per le sue misure di sicurezza lassiste e ha accusato la piattaforma di inazione nonostante fosse a conoscenza dello stratagemma. Binance non ha ancora commentato la questione.
In una truffa di hacking ideata attraverso un plug-in di Google Chrome chiamato Aggr, un trader cinese sarebbe stato truffato per 1 milione di dollari. Rubando i cookie agli utenti, questo plug-in promozionale ha permesso agli hacker di ignorare i controlli della password e dell'autenticazione a due fattori, garantendo loro l'accesso all'account Binance dell'ignaro utente. Un trader che si fa chiamare CryptoNakamao sulla piattaforma X, ha raccontato la sua terribile esperienza di aver perso tutti i suoi risparmi a causa di questa truffa inaspettata. L'incidente si è verificato il 24 maggio, quando CryptoNakamao ha notato attività di trading casuali nel suo account Binance, che ha individuato mentre controllava il prezzo di Bitcoin (BTC) tramite l'app Binance. Purtroppo, l'assistenza di Binance è arrivata troppo tardi poiché l'hacker aveva già prelevato tutti i suoi fondi.
CryptoNakamao ha spiegato come gli hacker abbiano sfruttato i dati dei cookie del suo browser web, acquisiti tramite l'estensione Aggr per Chrome. Avendo installato questa estensione per accedere ai dati di importanti trader, non era a conoscenza del fatto che si trattasse in realtà di un programma subdolo progettato per rubare i dati di navigazione web e i cookie degli utenti. Utilizzando i cookie ottenuti, l'hacker è stato in grado di dirottare le sessioni utente attive ed eseguire una serie di operazioni con leva su coppie a bassa liquidità per il suo profitto senza richiedere una password o un'autenticazione.
Nonostante l'autenticazione a due fattori (2FA) impedisca i prelievi diretti di fondi, l'hacker l'ha sfruttata a suo vantaggio utilizzando i cookie e le sessioni di accesso attive per sfruttare il cross-trading a scopo di lucro. Attraverso la coppia di trading Tether (USDT), l'hacker ha acquistato numerosi token con una notevole liquidità e ha proceduto a piazzare ordini di vendita limite oltre il prezzo di mercato su Bitcoin, USD Coin (USDC) e altre coppie di trading con minore liquidità. Alla fine, l'hacker ha attivato posizioni con leva, ha acquistato una grossa quantità in eccesso e ha concluso il cross-trading.
Il trader ha incolpato apertamente Binance per la sua mancanza di misure di sicurezza adeguate anche in mezzo a un'attività di trading insolitamente elevata. Nonostante abbia ricevuto lamentele in tempo, secondo lui, l'exchange non ha preso provvedimenti per limitare l'attività. Durante la sua indagine, il trader ha scoperto che Binance era a conoscenza di questo plugin fraudolento e aveva già avviato un'indagine interna. Tuttavia, Binance non ha avvertito i trader né ha intrapreso azioni per precludere la truffa, nonostante fosse a conoscenza dell'indirizzo dell'hacker e della natura della truffa del plug-in. Il trader ha dichiarato: "Pur essendo a conoscenza del furto e del cross-trading ricorrente, Binance è rimasto inattivo. Gli hacker hanno preso il controllo dei conti per oltre un'ora, il che ha portato a transazioni anormalmente elevate in più coppie di valute senza alcuna misura di controllo del rischio. Binance non è riuscito a congelare i fondi dell'unico account dell'hacker sulla piattaforma in modo tempestivo".
Binance non ha ancora risposto alla richiesta di commenti di Cointelegraph. In altre notizie, cresce l'attesa per gli ETF su Ether che dovrebbero essere lanciati a giugno, mentre CZ lascia Binance France, tra gli altri aggiornamenti, secondo Hodler's Digest che copre il 26 maggio - 1 giugno.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.