Хакеры используют плагин Chrome, чтобы украсть миллионы со счетов Binance

Китайский трейдер потерял 1 миллион долларов из-за хакерского мошенничества с использованием рекламного плагина Google Chrome под названием Aggr. Рекламный плагин крадет у пользователей файлы cookie, которые хакеры используют для обхода пароля и двухфакторной аутентификации и входа в учетную запись Binance жертвы.

Трейдер обратился к X, чтобы рассказать о том, как он потерял свои сбережения в результате неожиданного мошенничества. Трейдер с именем пользователя X CryptoNakamao рассказал, что 24 мая на его счете Binance началась случайная торговля, и он понял это только после того, как открыл приложение Binance, чтобы проверить цену Биткоин (BTC).

К тому времени, когда он обратился за помощью к Binance, хакер уже вывел все средства.

Хакер украл данные cookie для перекрестной торговли на Binance

Трейдер утверждал, что хакеры получили доступ к данным cookie его веб-браузера, которые они украли через плагин Chrome под названием Aggr. Трейдер установил плагин для доступа к важным данным трейдера только для того, чтобы понять, что вредоносное программное обеспечение было создано для кражи данных просмотра веб-страниц и файлов cookie пользователей.

Затем хакер использовал собранные файлы cookie для перехвата активных пользовательских сеансов без пароля или аутентификации и провел несколько сделок с использованием кредитного плеча, чтобы повысить цену пар с низкой ликвидностью и получить от них прибыль.

Связанный: Ethereum должен достичь нового рекордного максимума, поскольку обратный отсчет до Ether ETF приближается к концу

Трейдер объяснил, что, хотя хакер не мог вывести средства напрямую из-за двухфакторной аутентификации (2FA), он использовал файлы cookie и активные сеансы входа в систему, чтобы получать прибыль за счет перекрестной торговли.

Трейдер утверждал, что хакер купил несколько токенов в торговой паре Tether (USDT) с большой ликвидностью и разместил лимитные ордера на продажу, превышающие рыночную цену в биткоин, монетах USD (USDC) и других торговых парах с недостаточной ликвидностью.

Наконец, хакер открыл позиции с кредитным плечом, купил большую сумму и завершил перекрестную торговлю. Кросс-сделка — это практика, при которой ордера на покупку и продажу одного и того же актива компенсируются без регистрации сделки на бирже.

Трейдер винит Binance

Трейдер утверждает, что Binance не приняла необходимых мер безопасности, несмотря на необычно высокую торговую активность. Более того, даже после получения своевременных жалоб биржа не предприняла никаких действий, чтобы остановить это, добавили они.

В ходе расследования трейдер обнаружил, что Binance уже довольно давно знала о мошенническом плагине и уже проводила внутреннее расследование. Несмотря на то, что трейдер знал адрес хакера и характер мошенничества с плагином, он заявил, что Binance не проинформировала трейдеров и не предприняла никаких действий для предотвращения мошенничества. Трейдер написал:

«Binance ничего не предприняла, хотя знала о краже и частой перекрестной торговле. Хакеры манипулировали счетами более часа, вызывая крайне аномальные транзакции по нескольким валютным парам без какого-либо контроля рисков;Binance не смогла вовремя заморозить средства на единственном аккаунте очевидного хакера на платформе».

Коинтелеграф обратился к Binance за комментариями, но не получил ответа ко времени публикации.