Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-06-03 12:13:23

Пользователь Binance потерял $1 млн из-за плагина Chrome

Хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок злоумышленник вывел активы на $1 млн. 我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc— Nakamao🫡 (@CryptoNakamao) June 3, 2024 Инцидент произошел 24 мая. В процессе инвестор не получил никаких уведомлений от службы безопасности, по его утверждению. Привлеченные эксперты определили, что хакер перехватил сеанс пользователя через вредоносный плагин для браузера Chrome под названием AggrTrade с помощью файлов cookie. ПО с открытым исходным кодом предоставляет услуги агрегатора. Решение активно продвигают многие лидеры мнений и некоторые тематические Telegram-каналы, отметил трейдер. Команда оригинальной платформы AggrTrade 29 мая предупредила о мошенническом расширении, использующем ее бренд. По их словам, афера с 2022 года нацелена на биржи Bitget, Kraken, Binance и другие. Активная промо-кампания скама с привлечением инфлюенсеров началась в марте 2024 года. 🚨 Security Breach Alert: We've discovered a fraudulent Chrome extension using our brand AggrTrade. This scam has targeted exchanges like Bitget, Kraken, Binance, and others since 2022. In March 2024, a promo campaign on X & Telegram used crypto influencers to endorse it.— AggrTradeApp (@AggrTradeApp) May 29, 2024 По итогам инцидента у инвестора возник ряд претензий к работе службы поддержки биржи. Специалисты Binance крайне медленно реагировали на его обращения, утверждает пользователь. Он связался с командой еще в момент, когда хакер продолжал активность в аккаунте, чтобы предотвратить вывод средств, однако это все равно произошло. Сотрудникам Binance потребовалось больше суток на обращение к биржам KuCoin и Gate.io с просьбой о заморозке украденных активов, что уже оказалось бесполезным. Пользователь отметил, что начале марта ходили слухи, что по меньшей мере один аккаунт на Binance был перехвачен с помощью мошеннического плагина. Якобы инцидент тогда вызвал реакцию CEO биржи Ричарда Тенга, который заявил о начале расследования. Поэтому инвестор считает, что команда платформы знала о проблеме, но ничего не сделала для ее решения на протяжении длительного времени. «Причина, по которой я вложил большую сумму в виде стейблкоинов на Binance, заключается в доверии. Однако, когда я столкнулся с рисками, ряд действий платформы оставил странные ощущения», — написал он. У пользователя OKX украли $2 млн с помощью ИИ По информации журналиста Колина Ву, трейдер на OKX из Японии лишился активов на сумму более $2 млн. An OKX user disclosed today that hackers purchased his personal information and used AI to create fake videos. Hackers used these to change the victim's OKX passwords and even 2FA. More than $2 million US were stolen. Be wary of Deepfakes and personal data leaks.…— Wu Blockchain (@WuBlockchain) June 3, 2024 Злоумышленники приобрели его утекшие в сеть личные данные в Telegram. Затем они зашли на биржу через электронную почту инвестора, заявив о забытом пароле.  Хакеры также использовали синтезированное с помощью ИИ видео для изменения привязанного номера мобильного телефона. Таким образом они получили возможность подтверждать свои действия через Google Authenticator. В течение суток средства трейдера вывели из его аккаунта на бирже. Напомним, в декабре команда OKX устранила критическую уязвимость, затрагивающую приложение кошелька под iOS.

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.