2024-6-5 10:45 |
Трейдер под ником CryptoNakamao поделился в Твиттере печальной историей потери более 1 миллиона долларов в криптовалюте со своего аккаунта на бирже Binance. По его словам, хакеру удалось «вывести» деньги из учётной записи непрямым способом при помощи вредоносной версии плагина Aggr, который пользователь ранее установил в браузер Google Chrome. Как отметил пострадавший, он не сразу заметил неладное. Однако когда всё же обратил внимание на подозрительные сделки в аккаунте, техническая поддержка Binance так и не смогла помочь ему вовремя решить проблему. В итоге хакер смог нанести ущерб, оставшись незамеченным.
Отметим, что это не первый случай, когда пользователи криптовалютной биржи Binance становятся жертвами хакеров и затем жалуются на слишком медленную поддержку. Например, в марте 2024 года стало известно об истории трейдера под псевдонимом DoomXBT.
По словам пользователя, опустошение счёта с 70 тысячами долларов произошло прямо на его глазах. Затем он обратился к сотрудникам торговой платформы, но те не смогли мгновенно заморозить учётную запись. Вдобавок поводом для дополнительных неудобств стало отсутствие камеры на компьютере жертвы, что не позволило запустить видеочат.
Как действуют мошенники в криптовалютах24 мая 2024 года учётная запись CryptoNakamao начала совершать сделки по ордерам, которые трейдер вообще не открывал. Пострадавший понял это, когда зашёл в мобильное приложение Binance и изучил историю торгов. После этого он обратился в техническую поддержку, чтобы заморозить всю активность на аккаунте. К сожалению, представители Binance не смогли помочь ему вовремя.
Им потребовалось больше суток, чтобы обратиться к другим торговым платформам для отслеживания транзакций хакера. В конечном итоге злоумышленник смог скрыться с деньгами, ну а средства не смогли заморозить по горячим следам. Из-за этого CryptoNakamao предъявил ряд претензий руководству Binance и структурам биржи.
После инцидента CryptoNakamao нашёл корень проблемы – им стала вредоносная версия расширения Aggr для Google Chrome. Соответственно, мошенники позаботились о разработке фейковой популярной программы, что в данном случае и позволило им «заработать».
Aggr – это популярный агрегатор торговых данных для Биткоина из самых популярных бирж. Платформа показывает сделки разного объёма в реальном времени, а также ликвидации позиций. Подобные данные помогают в так называемом скальп-трейдинге, то есть совершении быстрых сделок.
Согласно данным источников Cointelegraph, проблема не осталась без внимания команды Aggr. Они опубликовали в Твиттере следующее предупреждение по поводу происходящего.
Предупреждение о нарушении безопасности: мы обнаружили мошенническое расширение для Chrome, использующее наш бренд AggrTrade. Хакеры ориентируются на такие биржи, как Bitget, Kraken, Binance и другие, начиная с 2022 года. В марте 2024 года расширение начали активно пиарить в Твиттере и Телеграме при поддержке известных любителей криптовалют.
Представители Aggr заявили об удалении расширения из магазина Chrome, однако он до сих пор может нанести вред, если его использовать. Вдобавок к этому эксперты связались с правоохранительными органами, чтобы ими было проведено соответствующее расследование.
Вредоносная версия Aggr позволяет хакеру перехватывать файлы cookies из браузера жертвы. Таким образом он может получить доступ к активному сеансу работы с аккаунтом биржи в обход других мер безопасности по типу двухфакторной аутентификации или 2FA. Однако из-за 2FA, которая была включена на аккаунте CryptoNakamao, злоумышленник не мог вывести монеты напрямую даже через активную сессию.
Вместо этого он прибегнул к практике кросс-трейдинга. То есть хакер купил несколько токенов в торговой паре с USDT с высокой ликвидностью, а затем выставил лимитные ордера на продажу, превышающие рыночную цену тех же активов в паре с BTC и USDC с более низкой ликвидностью. Из-за большой разницы в стоимости возникли локальные скачки на графиках приобретаемых криптовалют – злоумышленник заработал на них, открыв крупные позиции с плечом.
Представители Binance не согласились с претензиями пострадавшего трейдера. Согласно заявлению биржи, она обработала запрос CryptoNakamao на замораживание счёта в течение «одной минуты и 19 секунд» после его получения.
Однако к тому времени хакер уже успел заключить несколько сделок. Вот соответствующая цитата.
Мы сочувствуем вам, однако в соответствии с актуальной информацией на данный момент, причина потери ваших активов заключается в том, что ваши связанные устройства подверглись манипуляциям из-за установки вредоносных плагинов. К сожалению, у нас нет возможности компенсировать подобные случаи, не имеющие отношения к Binance.
Жертва действительно самостоятельно установила вредоносное расширение, однако на стороне биржи в идеале могли бы заметить подозрительную активность по сделкам аккаунта. Как бы там ни было, рассчитывать на компенсацию в такой ситуации было бы странно.
И хотя функциональность биржи действительно позволила хакеру получить доступ к учётной записи жертвы, именно последняя установила вредоносную программу, которая стала ключевым инструментом для кражи криптоактивов. Поэтому причиной проблем здесь так или иначе является запуск фейковой версии Aggr — и сотрудники Binance за это никак не отвечают.
К тому же если аккаунт был заморожен спустя минуту после начала обработки запроса, то по-другому здесь быть не могло.
Увы, в данной ситуации трейдеру скорее всего не приходится рассчитывать на возврат собственных монет, тогда как биржа не должна их компенсировать. Поэтому пользователям централизованных платформ стоит максимально осторожно подходить к установке различных программ и плагинов, которые получат доступ к учётной записи на бирже. Мошенники очень активны в данной нише.
Больше интересного есть в нашем крипточате. Заходите, чтобы не пропустить развитие актуального буллрана.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты