최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Binance 에서 거래하던 한 중국인 트레이더가 Aggr이라는 구글 크롬 플러그인 홍보를 이용한 해킹 사기로 100만 달러를 잃었습니다.
- 거래자는 해커가 쿠키와 활성 로그인 세션을 이용하여 2단계 인증(2FA)으로 직접 출금이 차단되었음에도 불구하고 교차 거래를 통해 이익을 얻었다고 설명했습니다.
- 해당 거래자는 "Binance 도난과 빈번한 교차 거래를 알고 있었음에도 불구하고 아무런 조치도 취하지 않았다"고 주장합니다.
한 거래자가 자신의 불행한 경험을 공유하며, Binance에서 예상치 못한 사기에 걸려 평생 모은 저축금을 모두 잃었다고 밝혔습니다. 'X'라는 닉네임을 사용하는 거래자 크립토나카마오는 5월 24일부터 자신의 Binance 계정에서 거래가 저절로 시작되었다고 말했습니다. 그는 Bitcoin가격을 확인하기 위해 Binance 앱을 열어보기 전까지는 이 사실을 알아차리지 못했다고 합니다.
관련 기사: 화폐 커뮤니티, BinanceCZ의 수감 생활 시작에 애도의 뜻을
라고 말하며 자신의 끔찍한 "암호화폐 업계의 잠복 요원에게 속아 Binance 계좌에 있던 100만 달러를 날렸습니다. 아직도 어떻게 된 일인지 이해가 안 됩니다. 지난 몇 년간 모은 거의 전부나 되는 돈입니다."
해커들이 크롬 플러그인을 이용해 Binance 사용자들을 공격하고 있다
중국인 암호화폐 거래자 Binance. 해커는 나카마오 씨의 계정 비밀번호나 2단계 인증(2FA) 없이 '역거래'를 통해 계좌에 있던 거의 모든 자금을 훔쳐갔습니다. 나카마오 씨는 "이런 식으로 자산이 모두 사라질 거라고는 상상도 못 했습니다. 다른 암호화폐 투자자들이 저처럼 되지 않도록 조심하길 바랍니다!"라고 말했습니다.
집으로 가는 길에 그는 자신의 계좌에서 발생한 매수로 인해 QTUM/BTC가 21%, DASH/BTC가 27%, PYR/BTC가 31%, ENA/USDC가 22%, NEO/USDC가 20% 상승한 것을 확인했습니다. 그는 한 시간 반 후에 계좌를 열어 BTC 가격을 확인하기 전까지는 이러한 변동 사항을 알아차리지 못했다고 말했습니다.
https://twitter.com/CryptoNakamao/status/1797558023873003726
해당 거래업자에 따르면, 해커들은 'Aggr'이라는 크롬 플러그인을 통해 그의 웹 브라우저 쿠키 데이터에 접근하는 데 성공했습니다. 플러그인을 설치한 후, 거래업자는 사용자 웹 브라우징 데이터와 쿠키를 훔치려는 목적으로 개발된 악성 소프트웨어임을 곧바로 알게 되었습니다.
해커는 수집한 쿠키를 이용하여 비밀번호나 인증 절차 없이 활성 사용자 세션을 탈취했습니다. 그런 다음 레버리지 거래를 여러 차례 실행하여 유동성이 낮은 통화쌍의 가격을 의도적으로 인위적으로 높이고 이러한 조작을 통해 이익을 얻었습니다.
Binance의 해킹에 대한 허술한 대응
거래량이 비정상적으로 많았음에도 불구하고, 해당 거래자는 거래소가 필수적인 보안 조치를 제대로 이행하지 않았다고 지적했습니다. 더욱이, 적시에 신고를 받았음에도 불구하고 거래소는 이러한 행위를 막기 위한 조치를 취하지 않았습니다. 그는 또한 "하지만 제가 예상하지 못했던 것은 Binance 직원들이 해커가 이체한 자금을 동결하기 위해 쿠코인과 게이트에 통보하는 데 하루 이상이 걸렸다는 사실입니다."라고 덧붙였습니다.
조사 과정에서 해당 트레이더는 Binance 사기성 플러그인에 대해 사전에 알고 있었고 이미 내부 조사를 시작했음을 밝혀냈습니다. 해커의 주소와 사기성 플러그인에 대해 알고 있었음에도 불구하고, 해당 트레이더는 거래소가 트레이더들에게 알리거나 사기를 방지하기 위한 어떠한 조치도 취하지 않은 것에 대해 실망감을 표했습니다.
나카마오의 추가 설명:
Binance 해킹 및 빈번한 교차 거래를 알고 있었음에도 불구하고 아무런 조치를 취하지 않았습니다. 해커들은 한 시간 넘게 계정을 조작하여 위험 관리 없이 여러 통화 쌍에서 매우 비정상적인 거래를 발생시켰습니다. Binance 명백한 해커의 단일 계정에 있는 자금을 플랫폼 내에서 제때 동결하지 못했습니다.
크립토나카마오
해당 거래자는 어떤 상황이든 간에, 알파 트리가 암호화폐 커뮤니티에 플러그인 문제를 발표하기 몇 주 전에 플러그인 문제를 알리고 해결할 수 있었을 것이라고 주장합니다.
거래인은 허이의 전문성을 칭찬했다
해당 거래자는 와 싸울 의도는 전혀 없습니다 Binance. 허이 씨의 전문성과 인품을 존중하며, 시시 씨의 이해심에 감사드립니다." . 하지만 이 플러그인 문제는 꽤 오래전부터 존재해 왔습니다.
나카마오는 암호화폐 거래소에 대해 여전히 큰 실망감을 느끼고 있다. 그는 "항상 BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance"고 덧붙였다. 나카마오는 자신이 겪은 일을 통해 중앙 집중식 암호화폐 거래소와 해킹에 취약한 플러그인을 사용하는 모든 암호화폐 투자자들에게 경각심을 일깨워주고 싶어한다.
Cryptopolitan 리포팅 - 플로렌스 무차이
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)