Un comerciant chinez a pierdut 1 milion de dolari în urma unei înșelătorii de hacking folosind un plugin promoțional Google Chrome numit Aggr. Pluginul promoțional fură cookie-uri de la utilizatori, pe care hackerii le folosesc pentru a ocoli verificarea parolei și autentificarea cu doi factori (2FA) și pentru a se conecta la contul Binance al victimei.
Comerciantul, care poartă numele de utilizator X CryptoNakamao, a spus că pe 24 mai, în contul lui Binance a început să se tranzacționeze aleatoriu sume de bani și și-a dat seama de acest lucru abia după ce au deschis aplicația Binance pentru a verifica, conform cointelegraph.com.
Comerciantul a susținut că hackerii au obținut acces la datele cookie ale browserului său web, pe care le-au furat printr-un plugin Chrome numit Aggr.
Hackerul a folosit apoi cookie-urile colectate pentru a deturna sesiunile utilizatorilor activi fără o parolă sau autentificare și a efectuat mai multe tranzacții cu efect de pârghie pentru a crește prețul perechilor cu lichiditate scăzută și a profita de pe urma acestora.
Comerciantul a explicat că, deși hackerul nu a putut retrage fonduri direct din cauza 2FA, a folosit cookie-urile și sesiunile de conectare active pentru a obține profituri prin tranzacționare încrucișată.
Comerciantul a susținut că hackerul a cumpărat mai multe jetoane în Tether și ordine de vânzare limită plasate care depășesc prețul pieței în moneda Bitcoin.
În cele din urmă, hackerul a deschis poziții cu efect de levier, a cumpărat o sumă mare în exces și a finalizat tranzacția încrucișată. O tranzacție încrucișată este o practică în care ordinele de cumpărare și vânzare pentru același activ sunt compensate fără înregistrarea tranzacției pe bursă.
Comerciantul chinez dă vina pe Binance
Comerciantul susține că Binance nu a implementat măsuri de securitate esențiale, în ciuda activității de tranzacționare neobișnuit de ridicate. În plus, chiar și după ce a primit reclamații în timp util, bursa nu a reușit să ia măsuri pentru a o opri, au adăugat ei.
În investigația lor, comerciantul a descoperit că Binance cunoștea pluginul fraudulos de ceva timp și desfășura deja o investigație internă. În ciuda faptului că știa adresa hackerului și natura înșelătoriei cu pluginuri, comerciantul a susținut că Binance nu a informat comercianții și nu a luat nicio acțiune pentru a preveni frauda. Comerciantul a scris:
„Binance nu a făcut nimic, deși știa de furt și de tranzacționare încrucișată frecventă. Hackerii au manipulat conturile timp de peste o oră, provocând tranzacții extrem de anormale în mai multe perechi valutare fără niciun control al riscului; Binance nu a reușit să înghețe la timp fondurile contului unic al hackerului evident de pe platformă.”
Comentează