Китайский криптотрейдер потерял 1 миллион долларов на Binance из-за эксплойта плагина Chrome

Как исследователь с опытом работы в сфере криптовалют, я нахожу инцидент, о котором сообщили Doomxbt и CryptoNakamao, тревожным и разочаровывающим. Истории о том, что эти трейдеры теряют свои сбережения из-за предполагаемой медленной реакции Binance и вредоносных расширений Chrome, вызывают тревогу.

Китайский криптовалютный трейдер выразил разочарование после того, как большая часть его сбережений на Binance была украдена из-за уязвимости плагина Chrome. Он обвинил биржу в медленной реакции, что могло способствовать краже.

Вредоносное расширение Chrome украло 1 миллион долларов в криптовалюте

Как криптовалютный аналитик, я хотел бы рассказать о необычном происшествии, произошедшем с криптоинвестором Doomxbt в конце февраля. Сообщается, что он заметил, что его значительный баланс на счете Binance, составляющий около 70 000 долларов США, истощается с угрожающей скоростью. К сожалению, у него не было возможности остановить эту нежелательную транзакцию.

Согласно сообщению, я получил несколько предупреждений от Binance об исполненных ордерах на моем счету. Действуя быстро, я вошел в систему, чтобы проверить свой баланс, и обратился в службу поддержки, прежде чем он достиг нуля. Однако, пытаясь получить помощь, я бессильно наблюдал, как мои средства истощались.

Аналитику, оглядывающемуся на этот инцидент, кажется неясным, что заставило пользователя Binance, включившего двухфакторную аутентификацию (2FA), получить доступ к своей учетной записи без каких-либо очевидных проблем. В то время я внимательно следил за ситуацией, поскольку генеральный директор Binance Ричард Тенг публично признал наличие проблемы и начал тщательное расследование, чтобы определить основную причину этого инцидента безопасности.

К сожалению, многие другие люди пострадали от хищений средств после аналогичных событий, произошедших за последние несколько месяцев. Одним из таких пострадавших является китайский трейдер, который недавно понес значительную потерю в 1 миллион долларов. Этот пользователь поделился публикацией X как предупреждение криптосообществу о вредоносном вредоносном ПО, ответственном за его финансовые неудачи.

Как криптоинвестор, я был ошеломлен, когда 24 мая обнаружил необычную торговую активность на своем счете Binance. Я не инициировал никаких транзакций и был шокирован, обнаружив, что мои активы быстро покупались и продавались без моего согласия. Я узнал об этой несанкционированной деятельности только тогда, когда вошел в свою учетную запись, чтобы проверить текущую цену Биткойна (BTC).

Накамао быстро обратился в службу поддержки, однако, как и в случае с Doomxbt, предполагаемая задержка с ответом дала злоумышленнику достаточно времени, чтобы скрыться со средствами. Следовательно, трейдер решил вникнуть в причину этого досадного инцидента.

Как аналитик, я обнаружил, что вредоносное расширение Google Chrome под названием Aggr было ответственно за недавнюю кражу криптовалюты у пользователя Binance. По данным расследования жертвы, это расширение тайно получило все данные о просмотре веб-страниц и файлы cookie.

Используя эти данные, хакер смог получить контроль над текущей торговой сессией Binance без необходимости ввода пароля учетной записи или двухфакторной аутентификации. Оказавшись внутри счета, злоумышленник провел многочисленные транзакции с использованием кредитного плеча по парам QTUM/BTC, DASH/BTC и PYR/BTC с низкой рыночной ликвидностью. Хакер воспользовался этими манипуляциями и получил существенную прибыль.

Binance отвечает на обвинения

Накамао выразил разочарование по поводу криптовалютной биржи, отметив, что он ожидал большей помощи от их службы поддержки клиентов. Кроме того, он утверждал, что биржа непреднамеренно предоставила платформу для текущей деятельности хакера во время расследования.

Трейдер сообщил, что они обнаружили вредоносное расширение Chrome после того, как оно было одобрено влиятельным лицом, получившим компенсацию за его продвижение. Согласно сообщению Накамао, Binance знала об этом и призвала трейдеров получить более подробную информацию от хакера.

Оказалось, что Binance уже давно знала о существовании этого плагина и даже поощряла этого KOL получать дополнительную информацию от хакера, и именно во время дальнейшего продвижения плагина меня украли. Binance отследила адрес хакера как минимум 3 или 4 недели назад и получила имя и ссылку на плагин от KOL. Но даже в этом случае Binance, вероятно, не смогла вовремя уведомить о приостановке продукта, чтобы продолжить выслеживание хакера и не спугнуть его, и я стал жертвой этого.

В ответ на обвинения биржа заявила, что не знала о плагине Aggr до инцидента с Накамото. Кроме того, он утверждал, что между исследованием Doomxbt и расширением Chrome не было никакой связи.

Им было неизвестно о продвижении вредоносного плагина влиятельным лицом, и они пообещали провести дальнейшее расследование. Примечательно, что члены криптосообщества уже около недели предупреждают пользователей об этой новой форме атаки.

В конце концов, Binance объяснила, что не может возместить Накамото деньги, поскольку его учетной записью мошеннически манипулировал вредоносный плагин.

Я понимаю ваше беспокойство и сочувствую несчастному инциденту, с которым вы столкнулись. Судя по нашему текущему пониманию, похоже, что вредоносный плагин стал причиной манипуляций с вашим устройством, что привело к потере ваших активов. Однако, как исследователи, мы не можем предложить компенсацию за эту ситуацию, поскольку она выходит за рамки ответственности Binance.

Смотрите также

• ПРОГНОЗ ФУНТА К ШВЕЙЦАРСКОМУ ФРАНКУ
• Золото прогноз
• DOGE RUB ПРОГНОЗ. DOGE криптовалюта
• ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
• ARKM ПРОГНОЗ. ARKM криптовалюта
• ПРОГНОЗ ФУНТА К ДОЛЛАРУ
• ПРОГНОЗ ЮАНЯ
• БИТКОИН ПРОГНОЗ. BTC криптовалюта
• SOL ПРОГНОЗ. SOL криптовалюта
• HI ПРОГНОЗ. HI криптовалюта

2024-06-04 07:12