Gli hacker hanno sfruttato un plugin di Chrome per rubare milioni dagli account Binance.
Un trader cinese ha perso $1 milione nella truffa che coinvolge il plugin Aggr, che ruba i cookie per eludere le misure di sicurezza.
Il trader, conosciuto come CryptoNakamao, ha scoperto il furto dopo aver notato attività di trading insolite nel suo account Binance.
Gli hacker hanno usato i cookie rubati per dirottare le sessioni ed eseguire operazioni a leva, manipolando coppie a bassa liquidità per trarne profitto. Nonostante avesse 2FA abilitato, i fondi del trader non erano al sicuro a causa del dirottamento della sessione.
Fondamentalmente, significa che a causa delle caratteristiche dell'autorizzazione degli scambi di criptovaluta, è sufficiente ottenere i coockies per accedere ai fondi anche se hai abilitato 2FA.
Pertanto, è essenziale non installare plugin e estensioni del browser non verificati su un browser che usi per il trading di criptovalute. Soprattutto se sono coinvolti depositi significativi.
CryptoNakamao incolpa Binance per non aver implementato controlli di rischio o bloccato l'account dell'hacker.
Afferma che Binance era a conoscenza del plugin fraudolento ma non ha informato gli utenti o agito prontamente. Questa negligenza ha portato a perdite significative e transazioni anomale su più coppie di valute.
L'incidente solleva preoccupazioni sulle misure di sicurezza in atto per proteggere gli utenti da attacchi così sofisticati. Mentre le indagini continuano, gli utenti colpiti restano a far fronte all'impatto finanziario.