Hakerzy kradną miliony z kont Binance

Chiński trader stracił 1 milion dolarów w wyniku oszustwa hakerskiego z udziałem zwodniczej wtyczki Google Chrome o nazwie Aggr.

Wtyczka ta kradnie pliki cookie użytkowników, których hakerzy następnie używają do obejścia weryfikacji hasła i uwierzytelniania dwuskładnikowego (2FA), uzyskując dostęp do konta Binance ofiary.

Trader, który używa nazwy użytkownika X CryptoNakamao, podzielił się na X tym, jak stracił oszczędności życia w wyniku tego nieprzewidzianego oszustwa.

Zauważyli 24 maja, że ich konto Binance zaczęło wykonywać losowe transakcje, co odkryli dopiero po otwarciu aplikacji Binance w celu sprawdzenia cen Bitcoinów.

Zanim zwrócili się o pomoc do Binance, haker zdążył już wypłacić wszystkie środki.

Trader wyjaśnił, że hakerzy uzyskali dostęp do danych cookie jego przeglądarki internetowej za pośrednictwem wtyczki Chrome o nazwie Aggr, którą zainstalował w nadziei na dostęp do danych wybitnych traderów, ale okazało się, że jest to złośliwe oprogramowanie zaprojektowane do kradzieży danych przeglądania stron internetowych i plików cookie.

Haker wykorzystał te skradzione pliki cookie, aby ominąć potrzebę podania hasła lub uwierzytelnienia, przeprowadzając kilka transakcji lewarowanych w celu sztucznego zawyżenia cen niektórych par o niskiej płynności w celu osiągnięcia zysku.

Przedsiębiorca opisał, że chociaż haker nie mógł bezpośrednio wypłacić środków z powodu 2FA, wykorzystał pliki cookie i aktywne sesje logowania do wykonywania zyskownych transakcji na różnych parach.

Przedsiębiorca szczegółowo opisał, w jaki sposób haker kupił wiele tokenów w parze handlowej Tether, która miała wysoką płynność, i ustawił zlecenia sprzedaży z limitem znacznie powyżej ceny rynkowej w Bitcoin, USD Coin i innych mniej płynnych parach handlowych.

Następnie haker zajął pozycje lewarowane, kupił nadmiernie duże kwoty i zakończył handel krzyżowy.

Handel krzyżowy to działanie, w którym zlecenia kupna i sprzedaży tego samego aktywa są dopasowywane bez rejestrowania transakcji na giełdzie.

Trader skrytykował Binance za niewdrożenie odpowiednich kontroli bezpieczeństwa pomimo wysokiego wolumenu nietypowej działalności handlowej i twierdził, że nawet po szybkim złożeniu skarg giełda nie podjęła szybkich działań w celu powstrzymania tych działań.

Podczas własnego dochodzenia trader dowiedział się, że Binance było świadome złośliwej wtyczki od jakiegoś czasu i już wewnętrznie ją badało.

Pomimo tej wiedzy i świadomości adresu hakera oraz charakteru oszustwa związanego z wtyczką, trader oskarżył Binance o brak ostrzeżenia swoich traderów lub podjęcia środków zapobiegawczych przeciwko oszustwu.

Trader napisał:

"Binance nie zrobiło nic, mimo że wiedziało o kradzieży i częstym handlu krzyżowym. Hakerzy manipulowali kontami przez ponad godzinę, powodując skrajnie nienormalne transakcje na wielu parach walutowych bez żadnej kontroli ryzyka; Binance nie zdołało na czas zamrozić środków oczywistego pojedynczego konta hakera na platformie."

Źródła:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847