Uważajcie na tę wtyczkę do przeglądarki! Hakerzy przez nią ukradli z Binance 1 mln USD

3 czerwca 2024 18:45

3 CZERWCA 2024 18:56

Hakerzy wykorzystują nowoczesne technologie i narzędzia, by atakować nawet najbardziej zabezpieczone platformy. Jednym z ostatnich przypadków jest oszustwo, które dotknęło użytkowników Binance – jednej z największych giełd kryptowalut na świecie.

Chiński przedsiębiorca stracił milion dolarów przez złośliwą wtyczkę do przeglądarki Chrome o nazwie Aggr, która kradła pliki cookies,
Hakerzy wykorzystali technikę cross-tradingu, kupując tokeny w parach o dużej płynności i sprzedając je po zawyżonych cenach, manipulując rynkiem i osiągając zyski kosztem innych użytkowników,
Poszkodowany trader oskarżył Binance o brak odpowiednich środków bezpieczeństwa oraz brak natychmiastowej reakcji na zgłoszenie problemu, co pozwoliło hakerom na przeprowadzenie oszustwa i wyprowadzenie środków z jego konta.

Wtyczka Aggr narzędziem w rękach hakerów

Chiński przedsiębiorca stracił milion dolarów przez złośliwą wtyczkę do przeglądarki Google Chrome, znaną jako Aggr.

Kradła ona pliki cookies użytkowników, które hakerzy wykorzystali później do ominięcia weryfikacji hasła oraz dwuskładnikowego uwierzytelniania (2FA). To pozwoliło zalogować im się na konta Binance swoich ofiar.

Trader, używający pseudonimu CryptoNakamao, podzielił się swoją dramatyczną historią na platformie X.

Opisał, jak 24 maja br. jego konto Binance zaczęło nagle realizować losowe transakcje. Zobaczył to dopiero po skorzystaniu z aplikacji, gdy chciał sprawdzić aktualne ceny bitcoina.

Zanim zdążył zareagować i zgłosić problem do giełdy, haker zdążył już wypłacić wszystkie jego środki z konta.

我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭

直到现在我整个人还是懵的，这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc

— Nakamao🫡 (@CryptoNakamao) June 3, 2024

Hakerzy wykorzystali dane z plików cookies tradera, które zdobyli za pomocą wtyczki Aggr.

Przedsiębiorca zainstalował ją, licząc na uzyskanie cennych informacji handlowych, nie wiedząc, że jest to złośliwe oprogramowanie. Hakerzy użyli tych danych, by przejąć aktywne sesje użytkownika i realizować transakcje bez konieczności ponownego logowania się.

Zysk kosztem innych osób

Złośliwe działania hakerów obejmowały cross-trading – technikę, w której kupują i sprzedają te same aktywa w celu sztucznego podnoszenia ich cen.

Hakerzy kupili tokeny w parach o dużej płynności, takich jak tether (USDT), a następnie sprzedawali je po zawyżonych cenach w bitcoinie, USD Coinie (USDC) oraz kilku innych parach. Otwarli też pozycje lewarowane, manipulując cenami w taki sposób, by osiągnąć maksymalne zyski.

Trader, który padł ofiarą oszustów, obwinił Binance za brak odpowiednich środków bezpieczeństwa, mimo że platforma ta zauważyła niezwykle dużą aktywność handlową na jego koncie. Nawet po zgłoszeniu problemu, giełda nie podjęła natychmiastowych działań.

W toku własnego dochodzenia, poszkodowany odkrył, iż Binance mogło być świadome istnienia fałszywej wtyczki od pewnego czasu i prowadziło wewnętrzne dochodzenie, jednak nie poinformowało użytkowników ani nie zapobiegło dalszym oszustwom.

Rozgoryczony inwestor zauważył, że Binance, pomimo znajomości adresu hakera i charakteru oszustwa, nie podjęło działań prewencyjnych.

Hakerzy manipulowali kontami przez ponad godzinę, wykonując nietypowe transakcje na wielu parach walutowych bez żadnej kontroli ryzyka. Czołowa giełda nie zamroziła środków na czas, pozwalając cyberprzestępcom na realizację ich planu.

Wnioski i rekomendacje

Sytuacja ta pokazuje, jak ważne jest posiadanie zaawansowanych mechanizmów bezpieczeństwa i natychmiastowej reakcji na podejrzane działania. Użytkownicy powinni być ostrożni, powstrzymać się od instalacji nieznanych wtyczek i regularnie monitorować swoje konta.