Хакеры используют плагин Chrome, чтобы украсть миллионы со счетов Binance

Рекламный плагин крадет у пользователей файлы cookie, которые хакеры используют для обхода пароля и двухфакторной аутентификации и входа в учетную запись Binance жертвы.

Китайский трейдер потерял 1 миллион долларов из-за хакерского мошенничества с использованием рекламного плагина Google Chrome под названием Aggr. Рекламный плагин крадет файлы cookie у пользователей, которые хакеры используют для обхода пароля и проверки двухфакторной аутентификации (2FA) и входа в учетную запись Binance жертвы. 

Трейдер обратился к X, чтобы рассказать о том, как он потерял свои сбережения в результате неожиданного мошенничества. Трейдер, который использует имя пользователя X CryptoNakamao, сказал, что 24 мая на его счете Binance началась случайная торговля, и они поняли это только после того, как открыли приложение Binance, чтобы проверить биткойн.

К тому времени, когда он обратился за помощью к Binance, хакер уже вывел все средства.

Хакер украл данные cookie для перекрестной торговли на Binance

Трейдер утверждал, что хакеры получили доступ к данным cookie его веб-браузера, которые они украли через плагин Chrome под названием Aggr. Трейдер установил плагин для доступа к важным данным трейдера только для того, чтобы понять, что вредоносное программное обеспечение было создано для кражи данных просмотра веб-страниц и файлов cookie пользователей.

Затем хакер использовал собранные файлы cookie для перехвата активных пользовательских сессий без пароля или аутентификации и провел несколько сделок с использованием кредитного плеча, чтобы поднять цену пар с низкой ликвидностью и получить от них прибыль.

Трейдер объяснил, что, хотя хакер не мог вывести средства напрямую из-за 2FA, он использовал файлы cookie и активные сеансы входа в систему, чтобы получать прибыль за счет перекрестной торговли.

Трейдер утверждал, что хакер купил несколько токенов в Tether торговая пара с обильной ликвидностью и размещенными лимитными ордерами на продажу, превышающими рыночную цену в Bitcoin, USD Coin и другие торговые пары с недостаточной ликвидностью.

Наконец, хакер открыл позиции с кредитным плечом, купил большую сумму и завершил перекрестную торговлю. Кросс-сделка — это практика, при которой ордера на покупку и продажу одного и того же актива компенсируются без регистрации сделки на бирже.

Трейдер винит Binance

Трейдер утверждает, что Binance не приняла необходимых мер безопасности, несмотря на необычно высокую торговую активность. Более того, даже после получения своевременных жалоб биржа не предприняла никаких действий, чтобы остановить это, добавили они.

В ходе расследования трейдер обнаружил, что Binance уже довольно давно знала о мошенническом плагине и уже проводила внутреннее расследование. Несмотря на то, что трейдер знал адрес хакера и характер мошенничества с плагином, он заявил, что Binance не проинформировала трейдеров и не предприняла никаких действий для предотвращения мошенничества. Трейдер написал:

«Binance ничего не предприняла, хотя знала о краже и частой перекрестной торговле. Хакеры манипулировали счетами более часа, вызывая крайне аномальные транзакции по нескольким валютным парам без какого-либо контроля рисков; Binance не смогла вовремя заморозить средства на единственном аккаунте очевидного хакера на платформе».

Коинтелеграф обратился к Binance за комментариями, но не получил ответа ко времени публикации.