Китайский трейдер потерял 1 миллион долларов из-за хакерского мошенничества с использованием рекламного плагина Google Chrome под названием Aggr. Рекламный плагин крадет файлы cookie у пользователей, которые хакеры используют для обхода пароля и проверки двухфакторной аутентификации (2FA) и входа в учетную запись Binance жертвы.
Трейдер, который использует имя пользователя X CryptoNakamao, рассказал о том, как он потерял свои сбережения в результате неожиданного мошенничества. По его словам, 24 мая на его счете Binance началась случайная торговля, и он понял это только после того, как открыл приложение Binance, чтобы проверить цену биткоинов (BTC).
К тому времени, когда он обратился за помощью к Binance, хакер уже вывел все средства.
Хакер украл данные cookie для перекрестной торговли на Binance
Трейдер утверждал, что хакеры получили доступ к данным cookie его веб-браузера, которые они украли через плагин Chrome под названием Aggr. Трейдер установил плагин для доступа к важным данным трейдера только для того, чтобы понять, что вредоносное программное обеспечение было создано для кражи данных просмотра веб-страниц и файлов cookie пользователей.
Затем хакер использовал собранные файлы cookie для перехвата активных пользовательских сессий без пароля или аутентификации и провел несколько сделок с использованием кредитного плеча, чтобы поднять цену пар с низкой ликвидностью и получить от них прибыль.
Трейдер объяснил, что, хотя хакер не смог вывести средства напрямую из-за 2FA, он использовал файлы cookie и активные сеансы входа в систему, чтобы получать прибыль за счет перекрестной торговли.
Трейдер утверждал, что хакер купил несколько токенов в торговой паре Tether (USDT) с большой ликвидностью и разместил лимитные ордера на продажу, превышающие рыночную цену в биткоинах, USD Coin (USDC) и других торговых парах с недостаточной ликвидностью.
Наконец, хакер открыл позиции с кредитным плечом, купил большую сумму и завершил перекрестную торговлю. Кросс-сделка — это практика, при которой ордера на покупку и продажу одного и того же актива компенсируются без регистрации сделки на бирже.
Трейдер винит Binance
Трейдер утверждает, что Binance не приняла необходимых мер безопасности, несмотря на необычно высокую торговую активность. Более того, даже после получения своевременных жалоб биржа не предприняла никаких действий, чтобы остановить это, добавил он.
В ходе расследования трейдер обнаружил, что Binance уже довольно давно знала о мошенническом плагине и уже проводила внутреннее расследование. Несмотря на то, что он знал адрес хакера и характер мошенничества с плагином, трейдер заявил, что Binance не проинформировала трейдеров и не предприняла никаких действий для предотвращения мошенничества. Трейдер :
«Binance ничего не предприняла, хотя знала о краже и частой перекрестной торговле. Хакеры манипулировали счетами более часа, вызывая крайне аномальные транзакции по нескольким валютным парам без какого-либо контроля рисков. Binance не удалось вовремя заморозить средства на единственном аккаунте очевидного хакера на платформе», – написал трейдер.