Китайский трейдер потерял $1 млн из-за взлома Binance через плагин Chrome Aggr
Summary:
Китайский трейдер стал жертвой мошенничества и потерял 1 миллион долларов. Мошенничество было организовано с помощью плагина Google Chrome под названием Aggr, который крадет данные файлов cookie пользователей, позволяя хакерам получить доступ к учетным записям Binance. Трейдер по прозвищу CryptoNakamao слишком поздно обнаружил аномальную торговую активность на своем счете, и хакер уже вывел все его средства. Трейдер обвинил Binance в слабых мерах безопасности и обвинил платформу в бездействии, несмотря на то, что знал об уловке. Binance пока никак не прокомментировала этот вопрос.
Сообщается, что в результате хакерской аферы, разработанной с помощью плагина Google Chrome под названием Aggr, трейдер из Китая был обманут на 1 миллион долларов. Похищая файлы cookie у пользователей, этот рекламный плагин позволял хакерам обходить проверки пароля и двухфакторной аутентификации, предоставляя им доступ к учетной записи ничего не подозревающего пользователя Binance. Трейдер под ником CryptoNakamao на платформе X рассказал о своем ужасающем опыте потери всех своих сбережений из-за этой неожиданной аферы. Инцидент произошел 24 мая, когда CryptoNakamao заметил случайную торговую активность в своем аккаунте Binance, которую он заметил, проверяя цену Bitcoin (BTC) через приложение Binance. К сожалению, помощь от Binance поступила слишком поздно, так как хакер уже вывел все свои средства.
CryptoNakamao объяснил, как хакеры использовали данные файлов cookie его веб-браузера, которые они получили через расширение Aggr Chrome. Установив это расширение для доступа к данным крупных трейдеров, он не знал, что на самом деле это коварная программа, предназначенная для кражи пользовательских данных о просмотре веб-страниц и файлов cookie. Используя приобретенные файлы cookie, хакер смог перехватить активные пользовательские сессии и выполнить серию сделок с кредитным плечом на парах с низкой ликвидностью для получения прибыли, не требуя пароля или аутентификации.
Несмотря на то, что двухфакторная аутентификация (2FA) предотвращает прямой вывод средств, хакер использовал это в своих интересах, используя файлы cookie и активные сеансы входа в систему для использования перекрестной торговли для получения прибыли. Через торговую пару Tether (USDT) хакер приобрел множество токенов, обладающих значительной ликвидностью, и разместил лимитные ордера на продажу по рыночной цене на биткойны, USD Coin (USDC) и другие торговые пары с меньшей ликвидностью. Наконец, хакер открыл позиции с кредитным плечом, купил излишки и завершил перекрестную торговлю.
Трейдер прямо обвинил Binance в отсутствии адекватных мер безопасности даже на фоне необычно высокой торговой активности. По его словам, несмотря на своевременное поступление жалоб, биржа не предприняла шагов по сворачиванию деятельности. В ходе расследования трейдер выяснил, что Binance была знакома с этим мошенническим плагином и уже начала внутреннее расследование. Однако Binance не предупредила трейдеров и не предприняла действий, чтобы предотвратить мошенничество, несмотря на то, что знала об адресе хакера и характере мошенничества с плагином. Трейдер заявил: «Зная о краже и повторяющейся кросс-торговле, Binance оставалась неактивной. Хакеры завладели учетными записями более чем на час, что привело к аномально высоким транзакциям в нескольких валютных парах без каких-либо мер по контролю рисков. Binance не смогла своевременно заморозить средства единственного аккаунта очевидного хакера на платформе».
Binance пока не ответила на запрос Cointelegraph о комментариях. Что касается других новостей, то ожидание ETF на эфир, которые, как ожидается, будут запущены в июне, в то время как CZ покинет Binance France, среди других обновлений, согласно Hodler's Digest, охватывающему период с 26 мая по 1 июня.
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.