هک بایننس! میلیونها دلار از طریق افزونه کروم به سرقت رفت!
این افزونه تبلیغاتی، کوکیها را از کاربران سرقت میکند و هکرها از این کوکیها برای دور زدن رمز عبور و تأیید اعتبار دو عاملی (2FA) و ورود به حساب بایننس قربانی استفاده میکنند.
معاملهگر چینی به نام «رمزنگاری ناکامائو» با استفاده از یک افزونه تبلیغاتی گوگل کروم به نام «Aggr» یک میلیون دلار در یک کلاهبرداری سایبری از دست داد. این افزونه تبلیغاتی، کوکیها را از کاربران سرقت میکند و هکرها از این کوکیها برای دور زدن رمز عبور و تأیید اعتبار دو عاملی (2FA) و ورود به حساب بایننس قربانی استفاده میکنند.
این معاملهگر در پلتفرم ایکس ماجرای از دست دادن تمام دارایی خود را در یک کلاهبرداری غیرمنتظره تعریف کرد. او در تاریخ ۲۴ می متوجه شد که حساب بایننس او به طور تصادفی شروع به معامله کرده است و تنها پس از باز کردن برنامه بایننس برای بررسی قیمت بیت کوین (BTC) متوجه این موضوع شد.
تا زمانی که او به دنبال کمک از بایننس بود، هکر تمام وجوه را برداشت کرده بود.
هکر برای انجام تراکنشهای متقابل در بایننس، دادههای کوکی را به سرقت برد
این معاملهگر ادعا کرد که هکرها با استفاده از یک افزونه کروم به نام «Aggr»، به دادههای کوکی مرورگر وب او که حاوی اطلاعات مربوط به وبگردی و کوکیهای او بود، دسترسی پیدا کردهاند. این معاملهگر این افزونه را برای دسترسی به دادههای معاملهگران برجسته نصب کرده بود، اما بعدا متوجه شد که این افزونه یک نرم افزار مخرب برای سرقت دادههای مرورگر و کوکیهای کاربران است.
سپس هکر از کوکیهای جمعآوریشده برای ربودن جلسات کاربری فعال بدون نیاز به رمز عبور یا احراز هویت استفاده کرد و چندین تراکنش اهرمی انجام داد تا قیمت جفتهای کمتحرک (دارای نقدشوندگی پایین) را بالا ببرد و از آن سود ببرد.
این معاملهگر توضیح داد که حتی اگر هکر به دلیل وجود 2FA نمی توانست مستقیماً وجوه را برداشت کند، اما از کوکی ها و جلسات ورود فعال برای کسب سود از طریق معاملات متقابل استفاده کرد.
همچنین بخوانید: رونالدو با وجود شکایت، به دنیای NFT با بایننس بازمیگردد!
این معاملهگر ادعا کرد که هکر چندین توکن را در جفت معاملاتی تتر (USDT) با نقدینگی بالا خریداری کرده و سفارشات فروش محدودی را بالاتر از قیمت بازار در بیت کوین، USD Coin (USDC) و سایر جفتهای معاملاتی با نقدینگی پایین قرار داده است. در نهایت، هکر موقعیتهای اهرمی را باز کرد، مقدار زیادی را به طور اضافی خرید و معاملات متقابل را تکمیل کرد. معامله متقابل، روشی است که در آن سفارشات خرید و فروش برای یک دارایی خاص بدون ثبت معامله در صرافی، جبران می شود.
این معاملهگر بایننس را مقصر میداند
این معاملهگر ادعا می کند که بایننس علی رغم مشاهده فعالیت تجاری غیرمعمول، اقدامات امنیتی اساسی را اجرا نکرده است. او همچنین اضافه کرد که حتی پس از دریافت شکایات به موقع، صرافی هیچ اقدامی برای توقف آن انجام نداد.
این معاملهگر در تحقیقات خود کشف کرد که بایننس مدتها از افزونه جعلی مطلع بوده و در حال انجام تحقیقات داخلی بوده است. این معاملهگر ادعا کرد که بایننس با وجود اطلاع از آدرس هکر و ماهیت کلاهبرداری این افزونه، از مطلع کردن معاملهگران یا انجام هر اقدامی برای جلوگیری از کلاهبرداری خودداری کرده است. این معاملهگر نوشت:
«بایننس حتی با وجود اطلاع از سرقت و معاملات متقابل مکرر، هیچ کاری انجام نداد. هکرها بیش از یک ساعت حسابها را دستکاری کردند و باعث ایجاد تراکنشهای بسیار غیرعادی در چندین جفت ارز بدون هیچ گونه کنترل ریسک شدند؛ بایننس نتوانست وجوه حساب کاربری هکر آشکار را در این پلتفرم به موقع مسدود کند.»
منبع: CoinTelegraph
همچنین بخوانید: نات کوین NOT به لانچپول بایننس میآید!