Uważajcie na tę wtyczkę do przeglądarki! Hakerzy przez nią ukradli z Binance 1 mln USD | Wiadomości | CrypS.

Uważajcie na tę wtyczkę do przeglądarki! Hakerzy przez nią ukradli z Binance 1 mln USD

haker

Hakerzy wykorzystują nowoczesne technologie i narzędzia, by atakować nawet najbardziej zabezpieczone platformy. Jednym z ostatnich przypadków jest oszustwo, które dotknęło użytkowników Binance – jednej z największych giełd kryptowalut na świecie.


  • Chiński przedsiębiorca stracił milion dolarów przez złośliwą wtyczkę do przeglądarki Chrome o nazwie Aggr, która kradła pliki cookies,
  • Hakerzy wykorzystali technikę cross-tradingu, kupując tokeny w parach o dużej płynności i sprzedając je po zawyżonych cenach, manipulując rynkiem i osiągając zyski kosztem innych użytkowników,
  • Poszkodowany trader oskarżył Binance o brak odpowiednich środków bezpieczeństwa oraz brak natychmiastowej reakcji na zgłoszenie problemu, co pozwoliło hakerom na przeprowadzenie oszustwa i wyprowadzenie środków z jego konta.

Wtyczka Aggr narzędziem w rękach hakerów

Chiński przedsiębiorca stracił milion dolarów przez złośliwą wtyczkę do przeglądarki Google Chrome, znaną jako Aggr.

Kradła ona pliki cookies użytkowników, które hakerzy wykorzystali później do ominięcia weryfikacji hasła oraz dwuskładnikowego uwierzytelniania (2FA). To pozwoliło zalogować im się na konta Binance swoich ofiar.

Trader, używający pseudonimu CryptoNakamao, podzielił się swoją dramatyczną historią na platformie X.

Opisał, jak 24 maja br. jego konto Binance zaczęło nagle realizować losowe transakcje. Zobaczył to dopiero po skorzystaniu z aplikacji, gdy chciał sprawdzić aktualne ceny bitcoina.

Zanim zdążył zareagować i zgłosić problem do giełdy, haker zdążył już wypłacić wszystkie jego środki z konta.

Hakerzy wykorzystali dane z plików cookies tradera, które zdobyli za pomocą wtyczki Aggr.

Przedsiębiorca zainstalował ją, licząc na uzyskanie cennych informacji handlowych, nie wiedząc, że jest to złośliwe oprogramowanie. Hakerzy użyli tych danych, by przejąć aktywne sesje użytkownika i realizować transakcje bez konieczności ponownego logowania się.

Zysk kosztem innych osób

Złośliwe działania hakerów obejmowały cross-trading – technikę, w której kupują i sprzedają te same aktywa w celu sztucznego podnoszenia ich cen.

Hakerzy kupili tokeny w parach o dużej płynności, takich jak tether (USDT), a następnie sprzedawali je po zawyżonych cenach w bitcoinie, USD Coinie (USDC) oraz kilku innych parach. Otwarli też pozycje lewarowane, manipulując cenami w taki sposób, by osiągnąć maksymalne zyski.

Trader, który padł ofiarą oszustów, obwinił Binance za brak odpowiednich środków bezpieczeństwa, mimo że platforma ta zauważyła niezwykle dużą aktywność handlową na jego koncie. Nawet po zgłoszeniu problemu, giełda nie podjęła natychmiastowych działań.

W toku własnego dochodzenia, poszkodowany odkrył, iż Binance mogło być świadome istnienia fałszywej wtyczki od pewnego czasu i prowadziło wewnętrzne dochodzenie, jednak nie poinformowało użytkowników ani nie zapobiegło dalszym oszustwom.

Rozgoryczony inwestor zauważył, że Binance, pomimo znajomości adresu hakera i charakteru oszustwa, nie podjęło działań prewencyjnych.

Hakerzy manipulowali kontami przez ponad godzinę, wykonując nietypowe transakcje na wielu parach walutowych bez żadnej kontroli ryzyka. Czołowa giełda nie zamroziła środków na czas, pozwalając cyberprzestępcom na realizację ich planu.

Wnioski i rekomendacje

Sytuacja ta pokazuje, jak ważne jest posiadanie zaawansowanych mechanizmów bezpieczeństwa i natychmiastowej reakcji na podejrzane działania. Użytkownicy powinni być ostrożni, powstrzymać się od instalacji nieznanych wtyczek i regularnie monitorować swoje konta. 

haker

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.