แฮ็กเกอร์ได้ใช้ประโยชน์จากปลั๊กอิน Chrome เพื่อขโมยเงินจากบัญชี Binance หลายล้าน
ผู้ค้าชาวจีนสูญเสียเงิน 1 ล้านดอลลาร์ในกลโกงที่เกี่ยวข้องกับปลั๊กอิน Aggr ซึ่งขโมยคุกกี้เพื่อลบล้างมาตรการรักษาความปลอดภัย
ผู้ค้าที่รู้จักกันในชื่อ CryptoNakamao ค้นพบ การขโมยหลังจากสังเกตการทำธุรกรรมการซื้อขายที่ไม่ปกติในบัญชี Binance ของเขา
แฮ็กเกอร์ใช้คุกกี้ที่ถูกขโมยไปในการจี้เซสชันและทำการซื้อขายแบบ leveraged โดยการควบคุมคู่สกุลเงินที่มีสภาพคล่องต่ำเพื่อทำกำไร แม้ว่าจะเปิดใช้งาน 2FA แต่เงินในบัญชีของผู้ค้าก็ไม่ปลอดภัยเนื่องจากการจี้เซสชัน
โดยแท้จริงแล้วหมายความว่าเนื่องจากคุณสมบัติของการอนุญาตในการแลกเปลี่ยน cryptocurrency การเข้าถึงคุกกี้ก็เพียงพอในการเข้าถึงเงินแม้ว่าคุณจะเปิดใช้งาน 2FA แล้วก็ตาม
ดังนั้น จำเป็นต้องไม่ติดตั้งปลั๊กอินและส่วนขยายของเบราว์เซอร์ที่ไม่ได้รับการยืนยันในเบราว์เซอร์ที่คุณใช้ในการซื้อขายคริปโต โดยเฉพาะอย่างยิ่งหากมีการถือครองเงินที่มีนัยสำคัญ
CryptoNakamao กล่าวโทษ Binance ที่ไม่ใช้การควบคุมความเสี่ยงหรือระงับบัญชีของแฮ็กเกอร์
เขาอ้างว่า Binance รู้เกี่ยวกับปลั๊กอินหลอกลวงแต่ไม่แจ้งให้ผู้ใช้ทราบหรือดำเนินการอย่างทันถ่วงที การละเลยนี้นำไปสู่การสูญเสียครั้งใหญ่และการทำธุรกรรมที่ผิดปกติในคู่สกุลเงินหลายคู่
เหตุการณ์นี้ก่อให้เกิดความกังวลเกี่ยวกับมาตรการรักษาความปลอดภัยที่มีอยู่เพื่อปกป้องผู้ใช้จากการโจมตีที่ซับซ้อนเช่นนี้ ขณะที่การสอบสวนยังคงดำเนินต่อไป ผู้ใช้ที่ได้รับผลกระทบต้องเผชิญกับผลกระทบทางการเงิน