Хакер перехватил сеанс пользователя Binance и украл $1 млн

Хакер перехватил сеанс пользователя Binance и украл $1 млн

Хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок злоумышленник вывел активы на $1 млн.

Инцидент произошел 24 мая. В процессе инвестор не получил никаких уведомлений от службы безопасности, по его утверждению.

Привлеченные эксперты определили, что хакер перехватил сеанс пользователя через вредоносный плагин для браузера Chrome под названием AggrTrade с помощью файлов cookie. ПО с открытым исходным кодом предоставляет услуги агрегатора. Решение активно продвигают многие лидеры мнений и некоторые тематические Telegram-каналы, отметил трейдер.

Команда оригинальной платформы AggrTrade 29 мая предупредила о мошенническом расширении, использующем ее бренд. По их словам, афера с 2022 года нацелена на биржи Bitget, Kraken, Binance и другие. Активная промо-кампания скама с привлечением инфлюенсеров началась в марте 2024 года.

По итогам инцидента у инвестора возник ряд претензий к работе службы поддержки биржи. Специалисты Binance крайне медленно реагировали на его обращения, утверждает пользователь. Он связался с командой еще в момент, когда хакер продолжал активность в аккаунте, чтобы предотвратить вывод средств, однако это все равно произошло.

Сотрудникам Binance потребовалось больше суток на обращение к биржам KuCoin и Gate.io с просьбой о заморозке украденных активов, что уже оказалось бесполезным.

Пользователь отметил, что начале марта ходили слухи, что по меньшей мере один аккаунт на Binance был перехвачен с помощью мошеннического плагина. Якобы инцидент тогда вызвал реакцию CEO биржи Ричарда Тенга, который заявил о начале расследования. Поэтому инвестор считает, что команда платформы знала о проблеме, но ничего не сделала для ее решения на протяжении длительного времени.

«Причина, по которой я вложил большую сумму в виде стейблкоинов на Binance, заключается в доверии. Однако, когда я столкнулся с рисками, ряд действий платформы оставил странные ощущения», — написал он.

У пользователя OKX украли $2 млн с помощью ИИ

По информации журналиста Колина Ву, трейдер на OKX из Японии лишился активов на сумму более $2 млн.

Злоумышленники приобрели его утекшие в сеть личные данные в Telegram. Затем они зашли на биржу через электронную почту инвестора, заявив о забытом пароле. 

Хакеры также использовали синтезированное с помощью ИИ видео для изменения привязанного номера мобильного телефона. Таким образом они получили возможность подтверждать свои действия через Google Authenticator.

В течение суток средства трейдера вывели из его аккаунта на бирже.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Почему биткоин не обновляет исторический максимум

Директор по глобальной макроэкономике в Fidelity Investments Юрриен Тиммер рассказал о недавнем замедлении в принятии биткоина, что могло стать главным препятствием на пути BTC к новому историческому максимуму (ATH). По словам Тиммера, цена биткоина в первую очередь определяется ростом сети BTC. Однако в последнее время между двумя показателями образовался разрыв, написал он в X (бывш. «Твиттер»). Рост сети […]

Читать дальше
Bitcoin

Рэпер сделал тату Solana у себя на лбу

Рэпер Газзи Гарсия, более известный как Lil Pump, опубликовал фото с новой татуировкой. Это надпись Solana на лбу исполнителя. I sold my Sol. when Binance? ca: 9vrGUHwsC8LyLjQoh3zJb9S53x7A88u49La63qPB6F5t pic.twitter.com/fdCJHXLhsP — Lil pump (@lilpump) June 13, 2024 «Нравятся мои новые тату? Я продал свою Sol [созвучно с soul — душа]», — подписал рэпер публикацию.  Татуировка представляет собой […]

Читать дальше
Bitcoin

Проект BEER обвинили в инсайдерской торговле

Мемкоин BEER обвалился на более чем 80% 13 июня 2024 года. Криптоэксперт под псевдонимом Wazz обвинил разработчиков в инсайдерской торговле.  The Solana shitcoin $BEER went down 80% a few days after listing on @Bybit_Official with insiders/team cashing out $15M+ The team/insiders controlled 50%+ of supply One of the biggest and more ellaborate meme scams I've […]

Читать дальше