As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hackers drenam milhões de contas da Binance usando plugins do Chrome
- Um trader chinês da Binance perdeu US$ 1 milhão em um golpe de hackers que utilizou um plugin promocional do Google Chrome chamado Aggr.
- O operador explicou que o hacker usou cookies e sessões de login ativas para lucrar com negociações cruzadas, mesmo que a autenticação de dois fatores (2FA) impedisse saques diretos.
- O operador argumenta que "Binance não fez nada, mesmo estando ciente do roubo e das frequentes negociações cruzadas".
Um trader compartilhou sua infeliz experiência no Binance, descrevendo como perdeu todas as suas economias em um golpe inesperado na Binance. CryptoNakamao, um trader com o nome de usuário 'X', disse que sua conta Binance começou a negociar aleatoriamente em 24 de maio. Ele só percebeu quando abriu o aplicativo Binance para verificar o preço do Bitcoin.
Leia também: A comunidade cripto demonstra Binancecarinho por CZ, da
CryptoNakamao começa a explicar seu sofrimento dizendo: “Fui vítima de um agente infiltrado no mundo das criptomoedas e perdi US$ 1 milhão da minha Binance . Até hoje estou confuso. Isso representa quase todas as minhas economias dos últimos anos.”
Hackers atacam usuários Binance com plugin do Chrome
Um trader chinês de criptomoedas foi hackeado na Binance. Sem obter a senha da conta de Nakamao ou a autenticação de dois fatores (2FA), o hacker roubou quase todos os fundos de sua conta por meio de "contra-negociação". Nakamao acrescenta: "Nunca imaginei que meus ativos seriam perdidos dessa forma. Quero alertar os investidores em criptomoedas para que não se tornem os próximos como eu!"
No caminho para casa, ele viu o QTUM/BTC subir 21%, o DASH/BTC 27%, o PYR/BTC 31%, o ENA/USDC 22% e o NEO/USDC 20% devido a compras em sua conta. Ele afirma que só percebeu essas operações quando abriu sua conta para verificar o preço do BTC uma hora e meia depois.
https://twitter.com/CryptoNakamao/status/1797558023873003726
Segundo o trader, os hackers conseguiram acessar os dados de cookies do seu navegador, obtidos por meio de um plugin do Chrome chamado 'Aggr'. Ao instalar o plugin, o trader descobriu rapidamente que um software malicioso havia sido desenvolvido com a intenção de roubar os dados de navegação e cookies dos usuários.
Utilizando os cookies coletados, o hacker sequestrou sessões de usuários ativos sem a necessidade de senha ou autenticação. Em seguida, executou diversas operações alavancadas, aumentando deliberadamente o preço de pares de baixa liquidez e lucrando com essas manipulações.
Resposta frágil da Binanceao ataque hacker
Apesar da atividade de negociação excepcionalmente alta, o trader afirma que a exchange falhou em implementar medidas de segurança críticas. Além disso, mesmo recebendo reclamações em tempo hábil, a exchange não tomou medidas para interromper o comportamento. Ele acrescenta: "Mas o que eu não esperava era que [...] a Binance ainda levasse mais de um dia para notificar a Kucoin e a Gate para congelar os fundos transferidos pelo hacker."
Durante sua investigação, o trader descobriu que Binance tinha conhecimento prévio do plugin fraudulento e já havia iniciado uma investigação interna. Apesar de estar ciente do endereço do hacker e do golpe com o plugin enganoso, o trader expressou decepção com a exchange por não ter notificado os traders nem implementado medidas para prevenir a fraude.
Acrescenta Nakamao:
Binance não fez nada, mesmo sabendo do roubo e das frequentes negociações cruzadas. Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; Binance não conseguiu congelar os fundos da conta do hacker na plataforma a tempo.
CryptoNakamao
O trader argumenta que, independentemente do que acontecesse, o problema com o plugin poderia ter sido anunciado e resolvido semanas antes de a Alpha Tree divulgar o problema à comunidade cripto.
O Trader Elogia o Profissionalismo de He Yi
O trader afirma: “Não tenho intenção de entrar em conflito com Binance. Também respeito o profissionalismo e o caráter de He Yi e agradeço a compreensão de sisi.” No entanto, esse problema com o plug-in já existe há algum tempo.
Nakamao continua profundamente decepcionado com a corretora de criptomoedas. Ele acrescenta: "Sempre leio artigos sobre BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance." Nakamao quer que seu sofrimento sirva de alerta para todos os investidores em criptomoedas que usam corretoras centralizadas e plugins vulneráveis a ataques.
Reportagem Cryptopolitan por Florence Muchai
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)