Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Hacker erbeuten Millionen von Binance Konten mithilfe von Chrome-Plugins
- Ein chinesischer Händler auf Binance verlor 1 Million Dollar durch einen Hackerangriff mithilfe eines Werbe-Plugins für Google Chrome namens Aggr.
- Der Händler erklärte, dass der Hacker Cookies und aktive Login-Sitzungen nutzte, um vom Cross-Trading zu profitieren, obwohl die Zwei-Faktor-Authentifizierung direkte Auszahlungen verhinderte.
- Der Händler argumentiert, dass „Binance nichts unternommen hat, obwohl dem Unternehmen der Diebstahl und das häufige Cross-Trading bekannt waren.“
Ein Trader hat auf X seine traurige Erfahrung geteilt und beschrieben, wie er durch einen unerwarteten Betrug auf Binanceseine gesamten Ersparnisse verloren hat. CryptoNakamao, ein Trader mit dem Nutzernamen „X“, berichtete, dass sein Binance Konto am 24. Mai plötzlich willkürlich mit dem Handel begann. Er bemerkte es erst, als er die Binance -App öffnete, um den BitcoinKurs zu überprüfen.
Lesen Sie auch: Die Krypto-Community zeigt Binance-Chef CZ ihre Unterstützung beim Antritt seiner Haftstrafe.
CryptoNakamao beginnt seine Schilderung des Vorfalls mit den Worten: „Ich wurde Opfer eines verdeckten Ermittlers aus der Kryptowährungsszene, und eine Million Dollar auf meinem Binance Konto wurden ausgelöscht. Ich bin bis heute fassungslos. Das sind fast meine gesamten Ersparnisse der letzten Jahre.“
Hacker zielen mit Chrome-Plugin auf Binance Nutzer ab
Ein chinesischer Kryptohändler wurde auf Binance. Ohne Nakamaos Kontopasswort oder die Zwei-Faktor-Authentifizierung zu erlangen, stahl der Hacker durch „Counter-Trading“ fast sein gesamtes Guthaben. Nakamao fügt hinzu: „Ich hätte nie gedacht, dass mein Vermögen auf diese Weise verschwinden würde. Ich möchte Krypto-Investoren warnen, nicht mein nächstes Opfer zu werden!“
Auf seinem Heimweg beobachtete er, wie die Kurse von QTUM/BTC um 21 %, DASH/BTC um 27 %, PYR/BTC um 31 %, ENA/USDC um 22 % und NEO/USDC um 20 % stiegen – ausgelöst durch Käufe auf seinem Konto. Er bemerkte diese Kursbewegungen erst, als er anderthalb Stunden später sein Konto öffnete, um den Bitcoin-Kurs zu überprüfen.
https://twitter.com/CryptoNakamao/status/1797558023873003726
Laut Aussage des Händlers gelang es den Hackern, auf seine Browser-Cookie-Daten zuzugreifen, die sie über ein Chrome-Plugin namens „Aggr“ erlangten. Nach der Installation des Plugins stellte der Händler schnell fest, dass Schadsoftware entwickelt worden war, um Browserdaten und Cookies von Nutzern zu stehlen.
Mithilfe der gesammelten Cookies übernahm der Hacker aktive Benutzersitzungen ohne Passwort oder Authentifizierung. Anschließend führte er mehrere gehebelte Transaktionen durch, indem er gezielt die Preise von Währungspaaren mit geringer Liquidität in die Höhe trieb und von diesen Manipulationen profitierte.
Binanceschwache Reaktion auf den Hack
Trotz ungewöhnlich hoher Handelsaktivität wirft der Händler der Börse vor, kritische Sicherheitsmaßnahmen nicht umgesetzt zu haben. Trotz rechtzeitiger Beschwerden habe die Börse zudem keine Maßnahmen ergriffen, um die Aktivitäten zu unterbinden. Er fügt hinzu: „Was mich aber überrascht hat, war, dass […] die Binance über einen Tag brauchten, um KuCoin und Gate zu benachrichtigen und die vom Hacker transferierten Gelder einzufrieren.“
Im Zuge seiner Recherchen fand der Händler heraus, dass Binance bereits von dem betrügerischen Plugin wusste und interne Ermittlungen eingeleitet hatte. Obwohl er die Adresse des Hackers und den Betrug mit dem Plugin kannte, zeigte sich der Händler enttäuscht darüber, dass die Börse die Händler nicht informierte und keine Maßnahmen zur Verhinderung des Betrugs ergriff.
Nakamao fügt hinzu:
Binance unternahm nichts, obwohl das Unternehmen von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten Konten über eine Stunde lang und verursachten extrem ungewöhnliche Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle. Binance versäumte es, die Gelder des offensichtlichen Hackerkontos rechtzeitig einzufrieren.
CryptoNakamao
Der Händler argumentiert, dass das Problem mit dem Plugin unabhängig davon schon Wochen vor der Bekanntgabe durch Alpha Tree an die Krypto-Community hätte angekündigt und behoben werden können.
Der Händler lobt He Yis Professionalität
Der Händler sagt: „Ich habe keinerlei Absicht, mich mit Binance. Ich respektiere He Yis Professionalität und Charakter und bin ihr für ihr Verständnis dankbar.“ Dieses Plugin-Problem besteht jedoch schon seit Längerem.
Nakamao ist nach wie vor schwer enttäuscht von der Kryptobörse. Er fügt hinzu: „Ich lese immer wieder Artikel über BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance.“ Nakamao möchte, dass seine Erfahrung allen Krypto-Investoren, die zentralisierte Kryptobörsen und angreifbare Plugins nutzen, als warnendes Beispiel dient.
Cryptopolitan Bericht von Florence Muchai
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)