Хакер перехватил сеанс пользователя Binance и украл $1 млн

Хакер перехватил сеанс пользователя Binance и украл $1 млн

Хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок злоумышленник вывел активы на $1 млн.

Инцидент произошел 24 мая. В процессе инвестор не получил никаких уведомлений от службы безопасности, по его утверждению.

Привлеченные эксперты определили, что хакер перехватил сеанс пользователя через вредоносный плагин для браузера Chrome под названием AggrTrade с помощью файлов cookie. ПО с открытым исходным кодом предоставляет услуги агрегатора. Решение активно продвигают многие лидеры мнений и некоторые тематические Telegram-каналы, отметил трейдер.

Команда оригинальной платформы AggrTrade 29 мая предупредила о мошенническом расширении, использующем ее бренд. По их словам, афера с 2022 года нацелена на биржи Bitget, Kraken, Binance и другие. Активная промо-кампания скама с привлечением инфлюенсеров началась в марте 2024 года.

По итогам инцидента у инвестора возник ряд претензий к работе службы поддержки биржи. Специалисты Binance крайне медленно реагировали на его обращения, утверждает пользователь. Он связался с командой еще в момент, когда хакер продолжал активность в аккаунте, чтобы предотвратить вывод средств, однако это все равно произошло.

Сотрудникам Binance потребовалось больше суток на обращение к биржам KuCoin и Gate.io с просьбой о заморозке украденных активов, что уже оказалось бесполезным.

Пользователь отметил, что начале марта ходили слухи, что по меньшей мере один аккаунт на Binance был перехвачен с помощью мошеннического плагина. Якобы инцидент тогда вызвал реакцию CEO биржи Ричарда Тенга, который заявил о начале расследования. Поэтому инвестор считает, что команда платформы знала о проблеме, но ничего не сделала для ее решения на протяжении длительного времени.

«Причина, по которой я вложил большую сумму в виде стейблкоинов на Binance, заключается в доверии. Однако, когда я столкнулся с рисками, ряд действий платформы оставил странные ощущения», — написал он.

У пользователя OKX украли $2 млн с помощью ИИ

По информации журналиста Колина Ву, трейдер на OKX из Японии лишился активов на сумму более $2 млн.

Злоумышленники приобрели его утекшие в сеть личные данные в Telegram. Затем они зашли на биржу через электронную почту инвестора, заявив о забытом пароле. 

Хакеры также использовали синтезированное с помощью ИИ видео для изменения привязанного номера мобильного телефона. Таким образом они получили возможность подтверждать свои действия через Google Authenticator.

В течение суток средства трейдера вывели из его аккаунта на бирже.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Крупный Ethereum-кит начал фиксировать прибыль

Инвестор, купивший в феврале 2016 года 16 636 ETH за $87 135, начал частично фиксировать прибыль.  一个在 2016 年 2 月以 $5.23 的单价从 @ShapeShift 接收到 16,636 枚 ETH 的远古鲸鱼,时隔 8 年半后开始出售这些 ETH。 他在收到这些 ETH 后一直持有,直到 4 小时前将这 16,636 ETH ($39.62M) 转移到 0xe3e…566 地址,然后以 $2,340 的价格出售了 350 枚 ETH。他当时收到这 16,636 枚 ETH… pic.twitter.com/F0uljalb7l — 余烬 (@EmberCN) […]

Читать дальше
Bitcoin

Catizen меняет условия аирдропа

Команда популярной Телеграм-игры Catizen неожиданно для всех игроков изменила условия аирдропа, что вызвало недовольство среди сообщества. Изначально разработчики Catizen обещали, что 43% от общего предложения CATI предназначено для игроков. Однако позже стало известно, что сообществу достанется только 30%. Неожиданные изменения условий аирдропа Основная причина недовольства заключается в том, что компания-разработчик Pluto Studio внесла изменения в […]

Читать дальше
Bitcoin

Что нужно знать о версии ChatGPT-o1 (Strawberry)

12 сентября 2024 года компания OpenAI презентовала новую серию языковых моделей чат-бота ChatGPT — o1. Разработчики обратили внимание на то, что обновление доступно в предварительной версии. По состоянию на момент написания обзора, пользователям доступны o1-preview и o1-mini. Серию новых языковых моделей негласно навали Strawberry (клубника). Она доступна владельцам платных подписок ChatGPT Рассказываем, что из себя представляет «клубничная» […]

Читать дальше