Hackerlar, milyonlarca doları Binance hesaplarından çalmak için bir Chrome eklentisini kullandı.
Bir Çinli tüccar, çerezleri çalarak güvenlik önlemlerini aşan Aggr eklentisini içeren dolandırıcılıkta 1 milyon dolar kaybetti.
CryptoNakamao olarak bilinen tüccar, Binance hesabındaki olağandışı ticaret faaliyetlerini fark ettikten sonra hırsızlığı keşfetti.
Hackerlar, oturumları ele geçirmek ve düşük likidite çiftlerini manipüle ederek kâr amaçlı kaldıraçlı işlemler yapmak için çalınan çerezleri kullandı. 2FA etkin olmasına rağmen, tüccarın fonları oturum kaçırma nedeniyle güvende değildi.
Temelde, kripto para borsası yetkilendirme özellikleri nedeniyle, çerezlere sahip olarak fonlara erişmek için 2FA etkin olsa bile yeterlidir.
Bu nedenle, kripto ticareti yaptığınız tarayıcıya doğrulanmamış tarayıcı eklentileri ve uzantıları yüklememek önemlidir. Özellikle, önemli tutarlar söz konusu olduğunda.
CryptoNakamao, Binance'i, risk kontrollerini uygulamamakla veya hacker'ın hesabını dondurmamakla suçluyor.
Binance'in sahte eklentiden haberdar olduğunu ancak kullanıcıları bilgilendirmediğini veya hızlı hareket etmediğini iddia ediyor. Bu ihmal, önemli kayıplara ve birden fazla döviz çiftinde anormal işlem faaliyetlerine yol açtı.
Olay, kullanıcılara yönelik bu tür sofistike saldırılara karşı alınan güvenlik önlemlerine dair endişeleri artırıyor. Soruşturmalar devam ettikçe, etkilenen kullanıcılar mali etkilerle başa çıkmak zorunda kalıyor.