Категории: Разное

Хакери використовують плагін Chrome, щоб вкрасти мільйони з облікових записів Binance

Китайський трейдер втратив 1 мільйон доларів через хакерську аферу з використанням рекламного плагіна Google Chrome під назвою Aggr. Рекламний плагін викрадає у користувачів файли cookie, які хакери використовують для обходу пароля та двофакторної перевірки автентифікації та входу в обліковий запис Binance жертви.

Торговець звернувся до X, щоб розповісти про важкі випробування втрати своїх заощаджень через несподівану аферу. Трейдер із іменем користувача X CryptoNakamao сказав, що 24 травня його обліковий запис Binance почав торгувати випадковим чином, і він зрозумів це лише після того, як відкрив додаток Binance, щоб перевірити ціну біткойна (BTC).

На той момент, коли він звернувся за допомогою до Binance, хакер уже встиг вивести всі кошти.

Хакер викрав дані cookie для перехресної торгівлі на Binance

Трейдер стверджував, що хакери отримали доступ до файлів cookie його веб-браузера, які вони вкрали за допомогою плагіна Chrome під назвою Aggr. Трейдер встановив плагін для доступу до даних відомих трейдерів лише для того, щоб зрозуміти, що зловмисне програмне забезпечення було створено для крадіжки даних веб-перегляду користувачів і файлів cookie.

Потім хакер використовував зібрані файли cookie для викрадення активних сеансів користувачів без пароля чи автентифікації та здійснив численні операції з кредитним плечем, щоб підвищити ціну низьколіквідних пар і отримати від них прибуток.

За темою: Ethereum має досягти нового історичного максимуму, оскільки зворотний відлік Ether ETF наближається до кінця

Трейдер пояснив, що навіть незважаючи на те, що хакер не міг вивести кошти безпосередньо через двофакторну автентифікацію (2FA), вони використовували файли cookie та активні сеанси входу, щоб отримати прибуток через крос-торгівлю.

Трейдер стверджував, що хакер купив кілька токенів у торговій парі Tether (USDT) із великою ліквідністю та розмістив лімітовані ордери на продаж, що перевищують ринкову ціну біткойнів, монет USD (USDC) та інших торгових пар із обмеженою ліквідністю.

Зрештою, хакер відкрив позиції кредитного плеча, купив велику суму надлишку та завершив крос-трейдинг. Перехресна торгівля — це практика, коли ордери на купівлю та продаж одного активу взаємозараховуються без реєстрації торгівлі на біржі.

Трейдер звинувачує Binance

Трейдер стверджує, що Binance не запровадила важливих заходів безпеки, незважаючи на надзвичайно високу торгову активність. Крім того, навіть отримавши своєчасні скарги, біржа не вжила заходів, щоб зупинити це, додали вони.

Під час свого розслідування трейдер виявив, що Binance вже давно знала про шахрайський плагін і вже проводила внутрішнє розслідування. Незважаючи на відомість адреси хакера та природи шахрайства з плагіном, трейдер стверджував, що Binance не повідомила трейдерів і не вжила жодних дій для запобігання шахрайству. Трейдер написав:

«Binance нічого не зробила, хоча знала про крадіжку та часту перехресну торгівлю. Хакери маніпулювали обліковими записами більше години, спричиняючи надзвичайно ненормальні транзакції в кількох валютних парах без будь-якого контролю ризиків;Binance не вдалося вчасно заморозити кошти єдиного облікового запису очевидного хакера на платформі».

Cointelegraph звернувся до Binance за коментарями, але не отримав відповіді до моменту публікації.

CryptoHamster

Недавние статьи

Біткойн-ETF отримують приплив у розмірі 2,4 мільярда доларів, оскільки китайські ETF досягли рекордного відтоку

Біржові фонди Spot Bitcoin (ETF) пережили свій четвертий найкращий тиждень інвестицій, тоді як ETF, що…

4 години ago

На графіку цін Dogecoin блимає чистий прапор бика на рівні 0,38 долара, ось наступна ціль

Ціна Dogecoin нещодавно показала класичну модель бичачого прапора на своєму ціновому графіку, технічний індикатор, який…

4 години ago

Ціна ефіру зазнає корекції перед зростанням до 20 тисяч доларів у 2025 році — Аналітики

Ціна ефіру може спостерігати неминучу корекцію в найближчі тижні, перш ніж вона відновить стабільне зростання…

6 години ago

Китайський суд визнав право власності на криптовалюту в материковому Китаї

Володіння біткойнами та криптовалютою в Китаї роками обговорювалося та викликало політичні питання. Але нещодавнє рішення…

7 години ago

Суд продовжив запобіжний захід забудовнику Tornado Cash Перцеву

Подовження попереднього ув’язнення Олексія Перцева є ще одним тривожним сигналом для розробників відкритого коду, зокрема…

8 години ago

Solana записує новий ATH через 3 роки: чи готова SOL перевернути USDT?

Solana (SOL) зафіксувала новий історичний максимум (ATH) у 262 долари, знаменуючи історичне відновлення після трьох…

8 години ago