قراصنة يسحبون ملايين الدولارات من حسابات Binance باستخدام إضافات كروم

شارك أحد المتداولين تجربته المؤسفة على منصة باينانس، واصفًا كيف خسر مدخرات عمره بالكامل في عملية احتيال غير متوقعة. وقال المتداول، الذي يحمل اسم المستخدم "X"، CryptoNakamao، إن حسابه Binance Binanceالتداول بشكل عشوائي في 24 مايو/أيار، ولم يلاحظ ذلك إلا عندما فتح تطبيق Binance للتحقق من سعر Bitcoin.

اقرأ أيضاً: مجتمع العملات الرقمية يُظهر Binanceمع بدء فترة سجنه

يبدأ كريبتو ناكاماو بشرح محنته قائلاً: "لقد وقعت ضحية لعميل سري في عالم العملات المشفرة، وتم محو مليون دولار من Binance . ما زلت أشعر بالحيرة حتى الآن. هذا المبلغ يمثل تقريباً كل مدخراتي خلال السنوات القليلة الماضية."

قراصنة يستهدفون مستخدمي Binance باستخدام إضافة لمتصفح كروم 

تعرض متداول عملات رقمية صيني للاختراق على Binance. وبدون الحصول على كلمة مرور حساب ناكاماو أو تفعيل خاصية التحقق بخطوتين، تمكن المخترق من سرقة جميع أمواله تقريبًا من خلال التداول المعاكس. ويضيف ناكاماو: "لم أتوقع أبدًا أن تُسحب أصولي بهذه الطريقة. أود تحذير مستثمري العملات الرقمية كي لا يقعوا ضحيةً مثلي!"

في طريق عودته إلى المنزل، لاحظ ارتفاع أسعار العملات الرقمية QTUM/BTC بنسبة 21%، وDASH/BTC بنسبة 27%، وPYR/BTC بنسبة 31%، وENA/USDC بنسبة 22%، وNEO/USDC بنسبة 20% نتيجةً لعمليات شراء تمت على حسابه. ويقول إنه لم يلحظ هذه العمليات إلا بعد أن فتح حسابه للتحقق من سعر البيتكوين بعد ساعة ونصف.

https://twitter.com/CryptoNakamao/status/1797558023873003726

وبحسب التاجر، تمكن المتسللون من الوصول إلى بيانات ملفات تعريف الارتباط الخاصة بمتصفح الويب الخاص به، والتي حصلوا عليها من خلال إضافة لمتصفح كروم تسمى "Aggr". وبمجرد تثبيت الإضافة، اكتشف التاجر بسرعة أنه تم تطوير برامج ضارة بهدف سرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدمين.

باستخدام ملفات تعريف الارتباط التي تم جمعها، تمكن المخترق من اختراق جلسات المستخدمين النشطة دون الحاجة إلى كلمة مرور أو مصادقة. ثم نفذ عدة عمليات تداول برافعة مالية، متعمداً رفع سعر أزواج العملات ذات السيولة المنخفضة، مستفيداً من هذه التلاعبات.

رد Binanceالهزيل على عملية الاختراق

على الرغم من النشاط التجاري المرتفع بشكل غير معتاد، يقول المتداول إن منصة التداول فشلت في تطبيق إجراءات أمنية حاسمة. علاوة على ذلك، ورغم تلقيها شكاوى في الوقت المناسب، لم تتخذ المنصة أي إجراء لوقف هذا السلوك. ويضيف: "لكن ما لم أتوقعه هو أن Binance استغرقوا أكثر من يوم لإبلاغ كوكوين وجيت بتجميد الأموال التي حوّلها المخترق".

خلال تحقيقه، اكتشف المتداول أن منصة Binance كانت على علم مسبق بالبرنامج الإضافي الاحتيالي، وأنها بدأت بالفعل تحقيقًا داخليًا. ورغم علمه بعنوان المخترق وعملية الاحتيال التي يقوم بها البرنامج الإضافي، أعرب المتداول عن استيائه من المنصة لعدم إبلاغها المتداولين أو اتخاذها أي إجراءات لمنع الاحتيال.

إضافات ناكاماو:

لم تتخذ Binance أي إجراء رغم علمها بالسرقة والتداول المتقاطع المتكرر. تلاعب المخترقون بالحسابات لأكثر من ساعة، مما تسبب في معاملات غير طبيعية للغاية في أزواج عملات متعددة دون أي إجراءات للتحكم في المخاطر؛ وفشلت Binance في تجميد أموال حساب المخترق الوحيد الواضح على المنصة في الوقت المناسب.

كريبتو ناكاماو

يجادل المتداول بأنه بغض النظر عن أي شيء، كان من الممكن الإعلان عن مشكلة البرنامج المساعد وحلها قبل أسابيع من إعلان شركة ألفا تري عن مشكلة البرنامج المساعد لمجتمع العملات المشفرة.

التاجر يشيد باحترافية هي يي

يقول المتداول: "ليس لدي أي نية للدخول في نزاع مع Binance. كما أنني أحترم احترافية هي يي وشخصيته، وأنا ممتن لتفهمها". مع ذلك، فإن مشكلة الإضافة هذه موجودة منذ فترة.

لا يزال ناكاماو يشعر بخيبة أمل كبيرة تجاه منصة تداول العملات الرقمية. ويضيف: "أقرأ دائمًا مقالات عن BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance. ويريد ناكاماو أن تكون تجربته عبرةً لجميع مستثمري العملات الرقمية الذين يستخدمون منصات التداول المركزية والبرامج القابلة للاختراق.

تقرير من فلورنس موتشاي Cryptopolitan