Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Hackers roban millones de cuentas de Binance usando plugins de Chrome
- Un comerciante chino en Binance perdió $1 millón debido a una estafa de piratería que utilizó un complemento promocional de Google Chrome llamado Aggr.
- El comerciante explicó que el pirata informático utilizó cookies y sesiones de inicio de sesión activas para obtener ganancias mediante el comercio cruzado, aunque la 2FA impedía los retiros directos.
- El operador argumenta que "Binance no hizo nada a pesar de estar al tanto del robo y de las frecuentes operaciones cruzadas".
Un comerciante compartió su desafortunada experiencia en X, describiendo cómo perdió todos los ahorros de su vida debido a una estafa inesperada en Binance. CryptoNakamao, un comerciante con el nombre de usuario "X", comentó que su cuenta Binance comenzó a operar de forma aleatoria el 24 de mayo. No se dio cuenta hasta que abrió la app Binance para consultar el precio de Bitcoin.
Lea también: La comunidad cripto muestra Binanceal comenzar su condena en prisión.
CryptoNakamao comienza a explicar su terrible experiencia diciendo: “Fui víctima de un agente encubierto en el mundo de las criptomonedas, y me robaron un millón de dólares de mi Binance . Todavía estoy desconcertado. Esto representa casi todos mis ahorros de los últimos años”.
Los piratas informáticos atacan a los usuarios Binance con un complemento de Chrome
Un inversor chino en criptomonedas fue víctima de un ataque informático en Binance. Sin obtener la contraseña ni la autenticación de dos factores (2FA) de la cuenta de Nakamao, el hacker robó casi todos los fondos mediante operaciones fraudulentas. Nakamao añade: «Jamás pensé que mis activos se verían mermados de esta manera. ¡Quiero advertir a los inversores en criptomonedas para que no les pase lo mismo!».
De camino a casa, vio que QTUM/BTC subía un 21%, DASH/BTC un 27%, PYR/BTC un 31%, ENA/USDC un 22% y NEO/USDC un 20% debido a compras en su cuenta. Afirma que no se percató de estas operaciones hasta que abrió su cuenta para consultar el precio de BTC una hora y media después.
https://twitter.com/CryptoNakamao/status/1797558023873003726
Según el comerciante, los hackers lograron acceder a los datos de las cookies de su navegador web, obtenidos mediante un plugin de Chrome llamado «Aggr». Al instalar el plugin, el comerciante descubrió rápidamente que se había desarrollado un software malicioso con la intención de robar los datos de navegación web y las cookies de los usuarios.
Usando las cookies recopiladas, el hacker secuestró sesiones de usuarios activos sin necesidad de contraseña ni autenticación. Posteriormente, ejecutó múltiples operaciones apalancadas, incrementando deliberadamente el precio de pares de baja liquidez y lucrando con estas manipulaciones.
La frágil respuesta de Binanceal hackeo
A pesar de la inusual actividad comercial, el operador afirma que la plataforma no implementó medidas de seguridad cruciales. Además, a pesar de recibir quejas oportunas, la plataforma no tomó medidas para detener la actividad. Añade: «Pero lo que no esperaba era que [...] el Binance tardara más de un día en notificar a Kucoin y Gate para que congelaran los fondos transferidos por el hacker».
Durante su investigación, el operador descubrió que Binance tenía conocimiento previo del plugin fraudulento y ya había iniciado una investigación interna. Aunque conocía la dirección del hacker y la estafa del plugin engañoso, el operador expresó su decepción con el exchange por no haber notificado a los operadores ni implementado medidas para prevenir el fraude.
Nakamao añade:
Binance no hizo nada a pesar de tener conocimiento del robo y las frecuentes operaciones cruzadas. Los hackers manipularon las cuentas durante más de una hora, provocando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgos. Binance no congeló a tiempo los fondos de la única cuenta del hacker en la plataforma.
CriptoNakamao
El comerciante argumenta que, pase lo que pase, el problema con el complemento podría haberse anunciado y resuelto semanas antes de que Alpha Tree anunciara el problema del complemento a la comunidad criptográfica.
El comerciante elogia el profesionalismo de He Yi
El operador afirma: «No tengo intención de enfrentarme a Binance. Respeto la profesionalidad y la integridad de He Yi, y agradezco la comprensión de sisi». Sin embargo, este problema con el complemento lleva tiempo presente.
Nakamao sigue profundamente decepcionado con la plataforma de intercambio de criptomonedas. Añade: «Siempre leo artículos sobre BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance». Nakamao quiere que su experiencia sirva de advertencia para todos los inversores en criptomonedas que utilizan plataformas de intercambio centralizadas y complementos vulnerables.
Informe Cryptopolitan por Florence Muchai
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)