شارك أحد المتداولين تجربته المؤسفة على منصة باينانس، واصفًا كيف خسر مدخرات عمره بالكامل في عملية احتيال غير متوقعة. وقال المتداول، الذي يحمل اسم المستخدم "X"، CryptoNakamao، إن حسابه Binance Binanceالتداول بشكل عشوائي في 24 مايو/أيار، ولم يلاحظ ذلك إلا عندما فتح تطبيق Binance للتحقق من سعر Bitcoin.
اقرأ أيضاً: مجتمع العملات الرقمية يُظهر Binance مع بدء فترة سجنه
يبدأ كريبتو ناكاماو بشرح محنته قائلاً: "لقد وقعت ضحية لعميل سري في عالم العملات المشفرة، وتم محو مليون دولار من Binance . ما زلت أشعر بالحيرة حتى الآن. هذا المبلغ يمثل تقريباً كل مدخراتي خلال السنوات القليلة الماضية."
قراصنة يستهدفون مستخدمي Binance باستخدام إضافة لمتصفح كروم
تعرض متداول عملات رقمية صيني للاختراق على Binance . وبدون الحصول على كلمة مرور حساب ناكاماو أو تفعيل خاصية التحقق بخطوتين، تمكن المخترق من سرقة جميع أمواله تقريبًا من خلال التداول المعاكس. ويضيف ناكاماو: "لم أتوقع أبدًا أن تُسحب أصولي بهذه الطريقة. أود تحذير مستثمري العملات الرقمية كي لا يقعوا ضحيةً مثلي!"
في طريق عودته إلى المنزل، لاحظ ارتفاع أسعار العملات الرقمية QTUM/BTC بنسبة 21%، وDASH/BTC بنسبة 27%، وPYR/BTC بنسبة 31%، وENA/USDC بنسبة 22%، وNEO/USDC بنسبة 20% نتيجةً لعمليات شراء تمت على حسابه. ويقول إنه لم يلحظ هذه العمليات إلا بعد أن فتح حسابه للتحقق من سعر البيتكوين بعد ساعة ونصف.
لقد تخلصت من هذه المشكلة.
— ناكاماو🫡 (@CryptoNakamao) 3 يونيو 2024
的理解. , لقد تخلصت من هذه المشكلة. لا داعي للقلق بشأن هذه المشكلة. pic.twitter.com/HqT2EfhpHx
وبحسب التاجر، تمكن المتسللون من الوصول إلى بيانات ملفات تعريف الارتباط الخاصة بمتصفح الويب الخاص به، والتي حصلوا عليها من خلال إضافة لمتصفح كروم تسمى "Aggr". وبمجرد تثبيت الإضافة، اكتشف التاجر بسرعة أنه تم تطوير برامج ضارة بهدف سرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدمين.
باستخدام ملفات تعريف الارتباط التي تم جمعها، تمكن المخترق من اختراق جلسات المستخدمين النشطة دون الحاجة إلى كلمة مرور أو مصادقة. ثم نفذ عدة عمليات تداول برافعة مالية، متعمداً رفع سعر أزواج العملات ذات السيولة المنخفضة، مستفيداً من هذه التلاعبات.
رد Binanceالهزيل على عملية الاختراق
على الرغم من النشاط التجاري المرتفع بشكل غير معتاد، يقول المتداول إن منصة التداول فشلت في تطبيق إجراءات أمنية حاسمة. علاوة على ذلك، ورغم تلقيها شكاوى في الوقت المناسب، لم تتخذ المنصة أي إجراء لوقف هذا السلوك. ويضيف: "لكن ما لم أتوقعه هو أن Binance استغرقوا أكثر من يوم لإبلاغ كوكوين وجيت بتجميد الأموال التي حوّلها المخترق".
خلال تحقيقه، اكتشف المتداول أن منصة Binance كانت على علم مسبق بالبرنامج الإضافي الاحتيالي، وأنها بدأت بالفعل تحقيقًا داخليًا. ورغم علمه بعنوان المخترق وعملية الاحتيال التي يقوم بها البرنامج الإضافي، أعرب المتداول عن استيائه من المنصة لعدم إبلاغها المتداولين أو اتخاذها أي إجراءات لمنع الاحتيال.
إضافات ناكاماو:
لم تتخذ Binance أي إجراء رغم علمها بالسرقة والتداول المتقاطع المتكرر. تلاعب المخترقون بالحسابات لأكثر من ساعة، مما تسبب في معاملات غير طبيعية للغاية في أزواج عملات متعددة دون أي إجراءات للتحكم في المخاطر؛ وفشلت Binance في تجميد أموال حساب المخترق الوحيد الواضح على المنصة في الوقت المناسب.
كريبتو ناكاماو
يجادل المتداول بأنه بغض النظر عن أي شيء، كان من الممكن الإعلان عن مشكلة البرنامج المساعد وحلها قبل أسابيع من إعلان شركة ألفا تري عن مشكلة البرنامج المساعد لمجتمع العملات المشفرة.
التاجر يشيد باحترافية هي يي
يقول المتداول: "ليس لدي أي نية للدخول في نزاع مع Binance . كما أنني أحترم احترافية هي يي وشخصيته، وأنا ممتن لتفهمها". مع ذلك، فإن مشكلة الإضافة هذه موجودة منذ فترة.
لا يزال ناكاماو يشعر بخيبة أمل كبيرة تجاه منصة تداول العملات الرقمية. ويضيف: "أقرأ دائمًا مقالات عن Binance تُبرز أمانها. كلمة "الأمان" حاضرة دائمًا في Binance السنوي، مما يجعلني أثق بها ثقةً تامة Binance . ويريد ناكاماو أن تكون تجربته عبرةً لجميع مستثمري العملات الرقمية الذين يستخدمون منصات التداول المركزية والبرامج القابلة للاختراق.
تقرير من فلورنس موتشاي Cryptopolitan
