Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker sottraggono milioni di dollari dagli account Binance utilizzando i plugin di Chrome
- Un trader cinese su Binance ha perso 1 milione di dollari a causa di una truffa informatica che ha sfruttato un plugin promozionale di Google Chrome chiamato Aggr.
- Il trader ha spiegato che l'hacker ha utilizzato cookie e sessioni di accesso attive per trarre profitto dal cross-trading, nonostante l'autenticazione a due fattori impedisse i prelievi diretti.
- Il trader sostiene che "Binance non ha fatto nulla pur essendo a conoscenza dei furti e delle frequenti operazioni di trading incrociate".
Un trader ha condiviso la sua sfortunata esperienza su X, descrivendo come ha perso tutti i suoi risparmi di una vita a causa di una truffa inaspettata su Binance. CryptoNakamao, un trader con il nome utente "X", ha affermato che il suo account Binance ha iniziato a fare trading in modo casuale il 24 maggio. Non se n'è accorto finché non ha aperto l'app Binance per controllare il prezzo di Bitcoin.
Leggi anche: La comunità crypto dimostra Binanceil suo affetto per CZ di
CryptoNakamao inizia a raccontare la sua disavventura dicendo: "Sono diventato vittima di un agente sotto copertura nel mondo delle criptovalute e un milione di dollari dal mio Binance sono stati spazzati via. Ancora adesso sono confuso. Si tratta di quasi tutti i miei risparmi degli ultimi anni."
Gli hacker prendono di mira gli utenti Binance con il plugin di Chrome
Un trader cinese di criptovalute è stato vittima di un attacco hacker su Binance. Senza ottenere la password dell'account di Nakamao né l'autenticazione a due fattori (2FA), l'hacker ha rubato quasi tutti i fondi presenti sul suo conto tramite "contro-trading". Nakamao ha aggiunto: "Non avrei mai pensato che i miei beni potessero essere spazzati via in questo modo. Voglio mettere in guardia gli investitori in criptovalute affinché non diventino i miei prossimi clienti!".
Tornando a casa, ha visto QTUM/BTC salire del 21%, DASH/BTC del 27%, PYR/BTC del 31%, ENA/USDC del 22% e NEO/USDC del 20% a causa degli acquisti sul suo conto. Afferma di non essersi accorto di queste operazioni finché non ha aperto il suo conto per controllare il prezzo del BTC un'ora e mezza dopo.
https://twitter.com/CryptoNakamao/status/1797558023873003726
Secondo il trader, gli hacker sono riusciti ad accedere ai dati dei cookie del suo browser web, ottenuti tramite un plugin di Chrome denominato "Aggr". Dopo aver installato il plugin, il trader ha scoperto rapidamente che era stato sviluppato un software dannoso con l'intento di rubare i dati di navigazione web e i cookie degli utenti.
Utilizzando i cookie raccolti, l'hacker ha dirottato le sessioni attive degli utenti senza bisogno di password o autenticazione. Ha quindi eseguito diverse operazioni con leva finanziaria, aumentando deliberatamente il prezzo di coppie a bassa liquidità e traendo profitto da queste manipolazioni.
La fragile risposta di Binanceall’hacking
Nonostante un'attività di trading insolitamente elevata, il trader afferma che la piattaforma di scambio non è riuscita ad implementare misure di sicurezza fondamentali. Inoltre, pur avendo ricevuto tempestivamente segnalazioni, la piattaforma non ha intrapreso alcuna azione per fermare il comportamento illecito. Aggiunge: "Ma quello che non mi aspettavo era che [...] lo Binance impiegasse più di un giorno per avvisare Kucoin e Gate di bloccare i fondi trasferiti dall'hacker".
Durante la sua indagine, il trader ha scoperto che Binance era a conoscenza del plugin fraudolento e aveva già avviato un'indagine interna. Pur essendo a conoscenza dell'indirizzo dell'hacker e della truffa del plugin ingannevole, il trader ha espresso delusione nei confronti dell'exchange per non aver informato i trader o per non aver implementato alcuna misura per prevenire la frode.
Nakamao aggiunge:
Binance non ha fatto nulla, pur essendo a conoscenza del furto e del frequente cross-trading. Gli hacker hanno manipolato i conti per oltre un'ora, causando transazioni estremamente anomale su più coppie di valute senza alcun controllo del rischio; Binance non è riuscita a congelare in tempo i fondi dell'unico conto sulla piattaforma appartenuto all'hacker.
CryptoNakamao
Il trader sostiene che, in ogni caso, il problema con il plugin avrebbe potuto essere annunciato e risolto settimane prima che Alpha Tree comunicasse il problema del plugin alla comunità delle criptovalute.
Il commerciante elogia la professionalità di He Yi
Il trader afferma: "Non ho alcuna intenzione di litigare con Binance. Rispetto anche la professionalità e l'integrità di He Yi e sono grato per la comprensione di sisi". Tuttavia, questo problema del plug-in esiste da un po' di tempo.
Nakamao rimane profondamente deluso dall'exchange di criptovalute. Aggiunge: "Leggo sempre articoli su BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance". Nakamao desidera che la sua disavventura serva da monito a tutti gli investitori in criptovalute che utilizzano exchange centralizzati e plugin vulnerabili agli attacchi.
Reportage Cryptopolitan di Florence Muchai
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)