Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Хакеры вывели миллионы со счетов Binance , используя плагины для Chrome
- Китайский трейдер на Binance потерял 1 миллион долларов в результате хакерской атаки с использованием рекламного плагина для Google Chrome под названием Aggr.
- Трейдер объяснил, что хакер использовал файлы cookie и активные сеансы авторизации, чтобы получать прибыль от кросс-торговли, несмотря на то, что двухфакторная аутентификация предотвращала прямые выводы средств.
- Трейдер утверждает, что «Binance ничего не предприняла, хотя знала о краже и частых кросс-торгах».
Трейдер поделился своим печальным опытом на платформе X, описав, как он потерял все свои сбережения из-за неожиданной аферы на Binance. CryptoNakamao, трейдер с ником «X», рассказал, что 24 мая на его счете Binance начались случайные торги. Он не заметил этого, пока не открыл приложение Binance , чтобы проверить цену Bitcoin.
Читайте также: Криптосообщество выразило Binanceв связи с началом его тюремного заключения
CryptoNakamao начинает свой рассказ так: «Я стал жертвой тайного агента в криптовалютном мире, и с моего счета в Binance пропал 1 миллион долларов. До сих пор я в недоумении. Это почти все мои сбережения за последние несколько лет».
Хакеры атакуют пользователей Binance с помощью плагина для Chrome
Китайский криптотрейдер стал жертвой хакерской атаки на Binance. Не получив пароль от аккаунта Накамао и не используя двухфакторную аутентификацию, хакер украл почти все средства с его счета, прибегнув к «контртрейдингу». Накамао добавляет: «Я никогда не думал, что мои активы будут украдены таким образом. Хочу предостеречь криптоинвесторов от повторения моей ошибки!»
По дороге домой он увидел, как курс QTUM/BTC вырос на 21%, DASH/BTC на 27%, PYR/BTC на 31%, ENA/USDC на 22% и NEO/USDC на 20% из-за покупок, совершенных с его счета. Он говорит, что не заметил этих операций, пока не открыл свой счет, чтобы проверить цену BTC, полтора часа спустя.
https://twitter.com/CryptoNakamao/status/1797558023873003726
По словам трейдера, хакерам удалось получить доступ к данным cookie его веб-браузера, которые они получили через плагин Chrome под названием «Aggr». После установки плагина трейдер быстро обнаружил, что было разработано вредоносное программное обеспечение с целью кражи данных о просмотре веб-страниц и cookie-файлов пользователей.
Используя собранные файлы cookie, хакер перехватывал активные пользовательские сессии без необходимости ввода пароля или аутентификации. Затем он совершал множество сделок с использованием кредитного плеча, намеренно завышая цену пар с низкой ликвидностью и извлекая прибыль из этих манипуляций.
Слабая реакция Binanceна взлом
Несмотря на необычно высокую торговую активность, трейдер утверждает, что биржа не смогла внедрить критически важные меры безопасности. Более того, несмотря на своевременные жалобы, биржа не приняла мер для пресечения подобных действий. Он добавляет: «Но чего я не ожидал, так это того, что [...] Binance потребовалось более суток, чтобы уведомить Kucoin и Gate о заморозке средств, переведенных хакером».
В ходе расследования трейдер выяснил, что Binance заранее знала о мошенническом плагине и уже начала внутреннее расследование. Несмотря на то, что трейдер знал адрес хакера и мошенническую схему с плагином, он выразил разочарование в бирже за то, что она не уведомила трейдеров и не приняла никаких мер для предотвращения мошенничества.
Накамао добавляет:
Binance ничего не предприняла, несмотря на то, что знала о краже и частых кросс-торгах. Хакеры более часа манипулировали счетами, совершая крайне ненормальные транзакции в нескольких валютных парах без какого-либо контроля рисков; Binance не смогла вовремя заморозить средства на единственном счете очевидного хакера на платформе.
CryptoNakamao
Трейдер утверждает, что в любом случае о проблеме с плагином можно было объявить и устранить за несколько недель до того, как Alpha Tree сообщила о проблеме с плагином криптосообществу.
Трейдер высоко оценил профессионализм Хэ И
Трейдер говорит: «У меня нет намерения конфликтовать с Binance. Я также уважаю профессионализм и характер Хэ И и благодарен за понимание со стороны sisi». Однако эта проблема с плагином существует уже некоторое время.
Накамао по-прежнему сильно разочарован криптовалютной биржей. Он добавляет: «Я всегда читаю статьи о BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance». Накамао хочет, чтобы его история послужила предостережением для всех криптоинвесторов, использующих централизованные криптовалютные биржи и уязвимые для взлома плагины.
Cryptopolitan репортажи Флоренс Мучаи
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)