最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Binance の中国人トレーダーが、Aggr と呼ばれるプロモーション用の Google Chrome プラグインを使用したハッキング詐欺で 100 万ドルを失った。
- トレーダーは、2FAによって直接引き出しが防止されていたにもかかわらず、ハッカーはクッキーとアクティブなログインセッションを利用してクロス取引で利益を得ていたと説明した。
- トレーダーは、 「Binance 盗難と頻繁なクロス取引を認識していたにもかかわらず、何も対策を講じなかった」と主張している。
あるトレーダーがXでの不運な体験を語り、 Binanceでの予期せぬ詐欺に遭い、全財産を失った経緯を説明した。ユーザー名「X」のトレーダー、CryptoNakamao氏は、5月24日から Binance アカウントで突然取引が始まったと述べている。Binanceアプリを開いて Binance Bitcoinの価格を確認するまで、彼はそれに気づかなかったという。
関連記事: 仮想通貨コミュニティが彼への愛情を示す BinanceのCZが服役を開始、
CryptoNakamaoは自身の苦難について、 「仮想通貨業界の潜入捜査官の被害に遭い、 Binance アカウントにあった100万ドルが消えてしまいました。今でも理解に苦しんでいます。これはここ数年で貯めたお金のほぼ全てです」と語り始めた。
ハッカーがChromeプラグインで Binance ユーザーを狙う
中国の仮想通貨トレーダーが Binance。ハッカーはナカマオ氏のアカウントのパスワードや2段階認証情報を入手することなく、「カウンタートレード」という手法でアカウント内の資金のほぼ全てを盗み出した。ナカマオ氏は 「まさか自分の資産がこんな形で消えてしまうとは思ってもみませんでした。仮想通貨投資家の皆さんに、私と同じ目に遭わないよう警告したいと思います!」と語っている。
帰宅途中、彼は自身のアカウントでの購入により、QTUM/BTCが21%、DASH/BTCが27%、PYR/BTCが31%、ENA/USDCが22%、NEO/USDCが20%それぞれ上昇しているのを目撃した。彼は1時間半後にBTCの価格を確認するためにアカウントを開くまで、これらの操作に気づかなかったと述べている。
https://twitter.com/CryptoNakamao/status/1797558023873003726
トレーダーによると、ハッカーは「Aggr」というChromeプラグインを通じて彼のウェブブラウザのCookieデータにアクセスしたという。プラグインをインストールすると、トレーダーはすぐに、ユーザーのウェブ閲覧データとCookieを盗む目的で悪意のあるソフトウェアが開発されていることを発見した。
ハッカーは収集したクッキーを利用し、パスワードや認証を必要とせずにアクティブユーザーのセッションを乗っ取りました。その後、複数のレバレッジ取引を実行し、流動性の低い通貨ペアの価格を意図的に引き上げ、これらの操作から利益を得ました。
Binanceのハッキングに対する脆弱な対応
トレーダーは、異常に高い取引量にもかかわらず、取引所が重要なセキュリティ対策を実施しなかったと述べている。さらに、タイムリーな苦情を受けていたにもかかわらず、取引所は不正行為を阻止するための措置を講じなかった。彼は、 「しかし、予想外だったのは、 Binance スタッフがハッカーによって送金された資金を凍結するようクコインとゲートに通知するのに1日以上かかったことだ」と付け加えた。
調査中、トレーダーは Binance 不正なプラグインについて事前に認識しており、既に内部調査を開始していたことを明らかにしました。ハッカーのアドレスと不正なプラグイン詐欺について認識していたにもかかわらず、トレーダーへの通知や詐欺防止策の実施を怠ったBinanceに対し、トレーダーは失望を表明しました。
なかまおさんはこう付け加える。
Binance 、盗難と頻繁なクロス取引を認識していたにもかかわらず、何もしませんでした。ハッカーは1時間以上にわたってアカウントを操作し、リスク管理を一切行わずに複数の通貨ペアで極めて異常な取引を引き起こしました。Binance Binance 、プラットフォーム上のハッカーのアカウントを期限内に凍結することができませんでした。
クリプトナカマオ
トレーダーは、いずれにせよ、Alpha Tree が暗号通貨コミュニティにプラグインの問題を発表する数週間前に、プラグインの問題は発表され、解決されていたはずだと主張している。
トレーダーは何毅氏のプロ意識を称賛
トレーダーは と争うつもりはありません Binance。また、何毅氏のプロ意識と人柄を尊重しており、sisiさんの理解に感謝しています」と述べています。 しかし、このプラグインの問題はしばらく前から存在しています。
ナカマオ氏は、暗号資産取引所バイナンスに依然として強い失望感を抱いている。彼はさらに、 「 BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance」と述べている。 ナカマオ氏は、自身の苦難が、中央集権型の暗号資産取引所やハッキング可能なプラグインを利用するすべての暗号資産投資家への教訓となることを願っている。
Cryptopolitan レポート フロレンス・ムチャイ
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)