Криптотрейдер потерял $1 млн в результате хакерской атаки на Binance из-за плагина в Chrome
Трейдер стал жертвой хакерской атаки и потерял 1 миллион долларов США из-за скомпрометированного плагина для Google Chrome, который получил доступ к его биржевому аккаунту на Binance.
Вредоносный плагин похитил cookies-файлы трейдера, позволив хакерам обойти защитные меры и получить доступ к его аккаунту Binance, что привело к значительным финансовым потерям.
Атака на аккаунт трейдера Binance через плагин Chrome
Китайский трейдер потерял 1 миллион долларов США в результате хакерской атаки с помощью плагина Google Chrome под названием Aggr. Этот плагин похищал cookies-файлы пользователей, которые злоумышленники затем использовали для обхода защиты паролем и двухфакторной аутентификации (2FA) для доступа к аккаунту жертвы на Binance. Трейдер, использующий псевдоним CryptoNakamao, поделился подробностями инцидента в социальных сетях.
24 мая CryptoNakamao случайно заметил транзакции на своем счету Binance и осознал серьезность ситуации только после проверки цены Bitcoin (BTC) в приложении Binance.
К сожалению, к тому времени как трейдер обратился в службу поддержки Binance, хакер уже вывел все средства.
«Я немедленно связался со службой поддержки клиентов, но во время этого процесса хакер все еще руководил моей учетной записью. По логике средства хакера должны были остаться на платформе, но ответ, который я получил от Binance, заключался в том, что хакер безопасно вывел все свои средства из Binance».
Хакеры воспользовались данными cookie-файлов, угнанными с помощью плагина Aggr, который трейдер установил для доступа к данным известных трейдеров. Этот плагин оказался вредоносным программным обеспечением, предназначенным для кражи истории просмотра и cookie-файлов. Посредством этих данных хакеры захватили активные сеансы пользователей без пароля или аутентификации.
Они провели несколько маржинальных торгов, чтобы манипулировать ценами пар с низкой ликвидностью и получить прибыль от этих действий.
Несмотря на защиту 2FA, хакеры использовали украденные cookie-файлы и активные сеансы входа для кросс-трейдинга, покупая несколько токенов в высоколиквидной торговой паре Tether. Они разместили лимитные ордера на продажу, превышающие рыночные цены Bitcoin, USD Coin и других пар с низкой ликвидностью. Открыв маржинальные позиции и купив большие объемы, они провели кросс-трейдинг, не фиксируя транзакции на бирже.
Критика Binance за отсутствие надлежащих мер безопасности
CryptoNakamao обвинил Binance в том, что биржа не приняла необходимые меры безопасности, несмотря на необычно высокую торговую активность, и не предприняла никаких действий даже после своевременных жалоб.
В ходе своего расследования CryptoNakamao обнаружил, что Binance уже знала о мошенническом плагине и проводила внутреннее расследование.
Однако, несмотря на то, что биржа знала адрес хакера и характер аферы, Binance якобы не сообщила трейдерам и не приняла меры по предотвращению мошенничества.
«Binance ничего не сделала, хотя знала о краже и частых кросс-трейдингах», - написал CryptoNakamao.
Ваша реакция?
