Peretas telah memanfaatkan plugin Chrome untuk mencuri jutaan dari akun Binance.
Seorang pedagang Tiongkok kehilangan $1 juta dalam penipuan yang melibatkan plugin Aggr, yang mencuri cookies untuk melewati langkah-langkah keamanan.
Pedagang tersebut, yang dikenal sebagai CryptoNakamao, menemukan pencurian tersebut setelah melihat aktivitas perdagangan yang tidak biasa di akun Binance-nya.
Para peretas menggunakan cookies yang dicuri untuk membajak sesi dan menjalankan perdagangan dengan leverage, memanipulasi pasangan likuiditas rendah untuk mendapatkan keuntungan. Meskipun sudah mengaktifkan 2FA, dana pedagang tersebut tidak aman karena pembajakan sesi.
Pada dasarnya, ini berarti bahwa karena fitur otorisasi pertukaran cryptocurrency, cukup dengan mendapatkan cookies untuk mengakses dana meskipun Anda telah mengaktifkan 2FA.
Oleh karena itu, sangat penting untuk tidak menginstal plugin dan ekstensi peramban yang tidak terverifikasi pada peramban yang Anda gunakan untuk perdagangan kripto. Terutama, jika melibatkan kepemilikan yang signifikan.
CryptoNakamao menyalahkan Binance karena tidak menerapkan kontrol risiko atau membekukan akun peretas.
Dia mengklaim Binance tahu tentang plugin penipuan tersebut tetapi gagal memberi tahu pengguna atau bertindak cepat. Kelalaian ini menyebabkan kerugian signifikan dan transaksi tidak normal di berbagai pasangan mata uang.
Insiden ini meningkatkan kekhawatiran tentang langkah-langkah keamanan yang diterapkan untuk melindungi pengguna dari serangan canggih semacam itu. Sementara penyelidikan terus berlanjut, pengguna yang terkena dampak harus berjuang dengan dampak finansial.