ارز دیجیتال 603 فارکس 174
ارزش بازار 2,192,818,041,560
حجم معاملات 153,360,990,396
دامیننس
BTC: 57%
ETH: 13%
بیت کوین $62,404.06
بایننس صرافی
آخرین بروزرسانی:
بازدید: 8 زمان مطالعه: 3 دقیقه

هک بایننس! میلیون‌ها دلار از طریق افزونه کروم به سرقت رفت!

هک بایننس! میلیون‌ها دلار از طریق افزونه کروم به سرقت رفت!

این افزونه تبلیغاتی، کوکی‌ها را از کاربران سرقت می‌کند و هکرها از این کوکی‌ها برای دور زدن رمز عبور و تأیید اعتبار دو عاملی (2FA) و ورود به حساب بایننس قربانی استفاده می‌کنند.

کانال تلگرام مارکت فلو

معامله‌گر چینی به نام «رمزنگاری ناکامائو» با استفاده از یک افزونه تبلیغاتی گوگل کروم به نام «Aggr» یک میلیون دلار در یک کلاهبرداری سایبری از دست داد. این افزونه تبلیغاتی، کوکی‌ها را از کاربران سرقت می‌کند و هکرها از این کوکی‌ها برای دور زدن رمز عبور و تأیید اعتبار دو عاملی (2FA) و ورود به حساب بایننس قربانی استفاده می‌کنند.

این معامله‌گر در پلتفرم ایکس ماجرای از دست دادن تمام دارایی خود را در یک کلاهبرداری غیرمنتظره تعریف کرد. او در تاریخ ۲۴ می متوجه شد که حساب بایننس او به طور تصادفی شروع به معامله کرده است و تنها پس از باز کردن برنامه بایننس برای بررسی قیمت بیت کوین (BTC) متوجه این موضوع شد.

تا زمانی که او به دنبال کمک از بایننس بود، هکر تمام وجوه را برداشت کرده بود.

هکر برای انجام تراکنش‌های متقابل در بایننس، داده‌های کوکی را به سرقت برد

این معامله‌گر ادعا کرد که هکرها با استفاده از یک افزونه کروم به نام «Aggr»، به داده‌های کوکی مرورگر وب او که حاوی اطلاعات مربوط به وبگردی و کوکی‌های او بود، دسترسی پیدا کرده‌اند. این معامله‌گر این افزونه را برای دسترسی به داده‌های معامله‌گران برجسته نصب کرده بود، اما بعدا متوجه شد که این افزونه یک نرم افزار مخرب برای سرقت داده‌های مرورگر و کوکی‌های کاربران است.

سپس هکر از کوکی‌های جمع‌آوری‌شده برای ربودن جلسات کاربری فعال بدون نیاز به رمز عبور یا احراز هویت استفاده کرد و چندین تراکنش اهرمی انجام داد تا قیمت جفت‌های کم‌تحرک (دارای نقدشوندگی پایین) را بالا ببرد و از آن سود ببرد.

این معامله‌گر توضیح داد که حتی اگر هکر به دلیل وجود 2FA نمی توانست مستقیماً وجوه را برداشت کند، اما از کوکی ها و جلسات ورود فعال برای کسب سود از طریق معاملات متقابل استفاده کرد.

همچنین بخوانید: رونالدو با وجود شکایت، به دنیای NFT با بایننس بازمی‌گردد!

این معامله‌گر ادعا کرد که هکر چندین توکن را در جفت معاملاتی تتر (USDT) با نقدینگی بالا خریداری کرده و سفارشات فروش محدودی را بالاتر از قیمت بازار در بیت کوین، USD Coin (USDC) و سایر جفت‌های معاملاتی با نقدینگی پایین قرار داده است. در نهایت، هکر موقعیت‌های اهرمی را باز کرد، مقدار زیادی را به طور اضافی خرید و معاملات متقابل را تکمیل کرد. معامله متقابل، روشی است که در آن سفارشات خرید و فروش برای یک دارایی خاص بدون ثبت معامله در صرافی، جبران می شود.

این معامله‌گر بایننس را مقصر می‌داند

این معامله‌گر ادعا می کند که بایننس علی رغم مشاهده فعالیت تجاری غیرمعمول، اقدامات امنیتی اساسی را اجرا نکرده است. او همچنین اضافه کرد که حتی پس از دریافت شکایات به موقع، صرافی هیچ اقدامی برای توقف آن انجام نداد.

این معامله‌گر در تحقیقات خود کشف کرد که بایننس مدت‌ها از افزونه جعلی مطلع بوده و در حال انجام تحقیقات داخلی بوده است. این معامله‌گر ادعا کرد که بایننس با وجود اطلاع از آدرس هکر و ماهیت کلاهبرداری این افزونه، از مطلع کردن معامله‌گران یا انجام هر اقدامی برای جلوگیری از کلاهبرداری خودداری کرده است. این معامله‌گر نوشت:

«بایننس حتی با وجود اطلاع از سرقت و معاملات متقابل مکرر، هیچ کاری انجام نداد. هکرها بیش از یک ساعت حساب‌ها را دستکاری کردند و باعث ایجاد تراکنش‌های بسیار غیرعادی در چندین جفت ارز بدون هیچ گونه کنترل ریسک شدند؛ بایننس نتوانست وجوه حساب کاربری هکر آشکار را در این پلتفرم به موقع مسدود کند.»

منبع: CoinTelegraph

همچنین بخوانید: نات کوین NOT به لانچ‌پول بایننس می‌آید!

مارکت‌فلو هیچ‌گونه مسئولیتی در قبال معاملات مالی یا مدیریت دارایی‌های خواننده‌ی این مطلب را نمی‌پذیرد و مطالب ارائه شده تنها به عنوان اطلاعات عمومی از منابع خبری ارائه شده‌اند و نباید به عنوان مشاوره مالی یا سرمایه‌گذاری در نظر گرفته شوند.