هک بایننس! میلیون‌ها دلار از طریق افزونه کروم به سرقت رفت!

معامله‌گر چینی به نام «رمزنگاری ناکامائو» با استفاده از یک افزونه تبلیغاتی گوگل کروم به نام «Aggr» یک میلیون دلار در یک کلاهبرداری سایبری از دست داد. این افزونه تبلیغاتی، کوکی‌ها را از کاربران سرقت می‌کند و هکرها از این کوکی‌ها برای دور زدن رمز عبور و تأیید اعتبار دو عاملی (2FA) و ورود به حساب بایننس قربانی استفاده می‌کنند.

این معامله‌گر در پلتفرم ایکس ماجرای از دست دادن تمام دارایی خود را در یک کلاهبرداری غیرمنتظره تعریف کرد. او در تاریخ ۲۴ می متوجه شد که حساب بایننس او به طور تصادفی شروع به معامله کرده است و تنها پس از باز کردن برنامه بایننس برای بررسی قیمت بیت کوین (BTC) متوجه این موضوع شد.

تا زمانی که او به دنبال کمک از بایننس بود، هکر تمام وجوه را برداشت کرده بود.

هکر برای انجام تراکنش‌های متقابل در بایننس، داده‌های کوکی را به سرقت برد

این معامله‌گر ادعا کرد که هکرها با استفاده از یک افزونه کروم به نام «Aggr»، به داده‌های کوکی مرورگر وب او که حاوی اطلاعات مربوط به وبگردی و کوکی‌های او بود، دسترسی پیدا کرده‌اند. این معامله‌گر این افزونه را برای دسترسی به داده‌های معامله‌گران برجسته نصب کرده بود، اما بعدا متوجه شد که این افزونه یک نرم افزار مخرب برای سرقت داده‌های مرورگر و کوکی‌های کاربران است.

سپس هکر از کوکی‌های جمع‌آوری‌شده برای ربودن جلسات کاربری فعال بدون نیاز به رمز عبور یا احراز هویت استفاده کرد و چندین تراکنش اهرمی انجام داد تا قیمت جفت‌های کم‌تحرک (دارای نقدشوندگی پایین) را بالا ببرد و از آن سود ببرد.

این معامله‌گر توضیح داد که حتی اگر هکر به دلیل وجود 2FA نمی توانست مستقیماً وجوه را برداشت کند، اما از کوکی ها و جلسات ورود فعال برای کسب سود از طریق معاملات متقابل استفاده کرد.

همچنین بخوانید: رونالدو با وجود شکایت، به دنیای NFT با بایننس بازمی‌گردد!

این معامله‌گر ادعا کرد که هکر چندین توکن را در جفت معاملاتی تتر (USDT) با نقدینگی بالا خریداری کرده و سفارشات فروش محدودی را بالاتر از قیمت بازار در بیت کوین، USD Coin (USDC) و سایر جفت‌های معاملاتی با نقدینگی پایین قرار داده است. در نهایت، هکر موقعیت‌های اهرمی را باز کرد، مقدار زیادی را به طور اضافی خرید و