Hackers exploraram um plugin do Chrome para roubar milhões de contas da Binance.
Um trader chinês perdeu $1 milhão no golpe envolvendo o plugin Aggr, que rouba cookies para contornar medidas de segurança.
O trader, conhecido como CryptoNakamao, descobriu o roubo após notar atividades de negociação incomuns em sua conta Binance.
Os hackers usaram cookies roubados para sequestrar sessões e executar negociações alavancadas, manipulando pares de baixa liquidez para obter lucro. Apesar de ter 2FA habilitado, os fundos do trader não estavam seguros devido ao sequestro de sessão.
Basicamente, isso significa que, por causa das características da autorização de troca de criptomoedas, é suficiente obter os cookies para acessar os fundos, mesmo que você tenha habilitado 2FA.
Assim, é essencial não instalar plugins e extensões de navegador não verificados em um navegador que você usa para negociação de criptomoedas. Especialmente, se grandes quantias estiverem em jogo.
CryptoNakamao culpa a Binance por não implementar controles de risco ou congelar a conta do hacker.
Ele afirma que a Binance sabia sobre o plugin fraudulento, mas falhou em informar os usuários ou agir prontamente. Essa negligência levou a perdas significativas e transações anormais em múltiplos pares de moedas.
O incidente levanta preocupações sobre as medidas de segurança em vigor para proteger os usuários de ataques tão sofisticados. Enquanto as investigações continuam, os usuários afetados estão lidando com o impacto financeiro.