Хакеры использовали плагин Chrome для кражи миллионов с аккаунтов Binance.
Китайский трейдер потерял $1 миллион в результате мошенничества с участием плагина Aggr, который крадёт cookies для обхода мер безопасности.
Трейдер, известный как CryptoNakamao, обнаружил кражу после того, как заметил необычную торговую активность на своём аккаунте Binance.
Хакеры использовали украденные cookies для захвата сессий и выполнения сделок с кредитным плечом, манипулируя парами с низкой ликвидностью для получения прибыли. Несмотря на включённую двухфакторную аутентификацию (2FA), средства трейдера оказались не в безопасности из-за захвата сессий.
По сути, это означает, что из-за особенностей авторизации на криптовалютных биржах достаточно получить cookies, чтобы получить доступ к средствам, даже если включена 2FA.
Таким образом, крайне важно не устанавливать непроверенные плагины и расширения в браузер, который вы используете для торговли криптовалютой. Особенно, если задействованы значительные суммы.
CryptoNakamao обвиняет Binance в том, что компания не внедрила меры управления рисками или заморозила аккаунт хакера.
Он утверждает, что Binance знала о мошенническом плагине, но не проинформировала пользователей и не предприняла своевременных действий. Эта халатность привела к значительным потерям и аномальным транзакциям по нескольким валютным парам.
Этот случай вызывает беспокойство по поводу мер безопасности, предназначенных для защиты пользователей от таких сложных атак. Пока продолжаются расследования, пострадавшие пользователи сталкиваются с финансовыми последствиями.