Китайський трейдер втратив 1 мільйон доларів через хакерську аферу з використанням рекламного плагіна Google Chrome під назвою Aggr. Рекламний плагін викрадає у користувачів файли cookie, які хакери використовують для обходу пароля та двофакторної перевірки автентифікації та входу в обліковий запис Binance жертви.
Торговець звернувся до X, щоб розповісти про важкі випробування втрати своїх заощаджень через несподівану аферу. Трейдер із іменем користувача X CryptoNakamao сказав, що 24 травня його обліковий запис Binance почав торгувати випадковим чином, і він зрозумів це лише після того, як відкрив додаток Binance, щоб перевірити ціну біткойна (BTC).
На той момент, коли він звернувся за допомогою до Binance, хакер уже встиг вивести всі кошти.
Хакер викрав дані cookie для перехресної торгівлі на Binance
Трейдер стверджував, що хакери отримали доступ до файлів cookie його веб-браузера, які вони вкрали за допомогою плагіна Chrome під назвою Aggr. Трейдер встановив плагін для доступу до даних відомих трейдерів лише для того, щоб зрозуміти, що зловмисне програмне забезпечення було створено для крадіжки даних веб-перегляду користувачів і файлів cookie.
Потім хакер використовував зібрані файли cookie для викрадення активних сеансів користувачів без пароля чи автентифікації та здійснив численні операції з кредитним плечем, щоб підвищити ціну низьколіквідних пар і отримати від них прибуток.
За темою: Ethereum має досягти нового історичного максимуму, оскільки зворотний відлік Ether ETF наближається до кінця
Трейдер пояснив, що навіть незважаючи на те, що хакер не міг вивести кошти безпосередньо через двофакторну автентифікацію (2FA), вони використовували файли cookie та активні сеанси входу, щоб отримати прибуток через крос-торгівлю.
Трейдер стверджував, що хакер купив кілька токенів у торговій парі Tether (USDT) із великою ліквідністю та розмістив лімітовані ордери на продаж, що перевищують ринкову ціну біткойнів, монет USD (USDC) та інших торгових пар із обмеженою ліквідністю.
Зрештою, хакер відкрив позиції кредитного плеча, купив велику суму надлишку та завершив крос-трейдинг. Перехресна торгівля — це практика, коли ордери на купівлю та продаж одного активу взаємозараховуються без реєстрації торгівлі на біржі.
Трейдер звинувачує Binance
Трейдер стверджує, що Binance не запровадила важливих заходів безпеки, незважаючи на надзвичайно високу торгову активність. Крім того, навіть отримавши своєчасні скарги, біржа не вжила заходів, щоб зупинити це, додали вони.
Під час свого розслідування трейдер виявив, що Binance вже давно знала про шахрайський плагін і вже проводила внутрішнє розслідування. Незважаючи на відомість адреси хакера та природи шахрайства з плагіном, трейдер стверджував, що Binance не повідомила трейдерів і не вжила жодних дій для запобігання шахрайству. Трейдер написав:
«Binance нічого не зробила, хоча знала про крадіжку та часту перехресну торгівлю. Хакери маніпулювали обліковими записами більше години, спричиняючи надзвичайно ненормальні транзакції в кількох валютних парах без будь-якого контролю ризиків;Binance не вдалося вчасно заморозити кошти єдиного облікового запису очевидного хакера на платформі».
Cointelegraph звернувся до Binance за коментарями, але не отримав відповіді до моменту публікації.
