Дмитрий Кузюк
Трейдер под ником CryptoNakamao поделился в Твиттере печальной историей потери более 1 миллиона долларов в криптовалюте со своего аккаунта на бирже Binance. По его словам, хакеру удалось «вывести» деньги из учётной записи непрямым способом при помощи вредоносной версии плагина Aggr, который пользователь ранее установил в браузер Google Chrome. Как отметил пострадавший, он не сразу заметил неладное. Однако когда всё же обратил внимание на подозрительные сделки в аккаунте, техническая поддержка Binance так и не смогла помочь ему вовремя решить проблему. В итоге хакер смог нанести ущерб, оставшись незамеченным.
Отметим, что это не первый случай, когда пользователи криптовалютной биржи Binance становятся жертвами хакеров и затем жалуются на слишком медленную поддержку. Например, в марте 2024 года стало известно об истории трейдера под псевдонимом DoomXBT.
По словам пользователя, опустошение счёта с 70 тысячами долларов произошло прямо на его глазах. Затем он обратился к сотрудникам торговой платформы, но те не смогли мгновенно заморозить учётную запись. Вдобавок поводом для дополнительных неудобств стало отсутствие камеры на компьютере жертвы, что не позволило запустить видеочат.
Криптовалютный хакер
Как действуют мошенники в криптовалютах
24 мая 2024 года учётная запись CryptoNakamao начала совершать сделки по ордерам, которые трейдер вообще не открывал. Пострадавший понял это, когда зашёл в мобильное приложение Binance и изучил историю торгов. После этого он обратился в техническую поддержку, чтобы заморозить всю активность на аккаунте. К сожалению, представители Binance не смогли помочь ему вовремя.
Им потребовалось больше суток, чтобы обратиться к другим торговым платформам для отслеживания транзакций хакера. В конечном итоге злоумышленник смог скрыться с деньгами, ну а средства не смогли заморозить по горячим следам. Из-за этого CryptoNakamao предъявил ряд претензий руководству Binance и структурам биржи.
Страница криптовалютной биржи Binance на платформе CoinMarketCap
После инцидента CryptoNakamao нашёл корень проблемы – им стала вредоносная версия расширения Aggr для Google Chrome. Соответственно, мошенники позаботились о разработке фейковой популярной программы, что в данном случае и позволило им «заработать».
Aggr – это популярный агрегатор торговых данных для Биткоина из самых популярных бирж. Платформа показывает сделки разного объёма в реальном времени, а также ликвидации позиций. Подобные данные помогают в так называемом скальп-трейдинге, то есть совершении быстрых сделок.
Интерфейс платформы Aggr
Согласно данным источников Cointelegraph, проблема не осталась без внимания команды Aggr. Они опубликовали в Твиттере следующее предупреждение по поводу происходящего.
Предупреждение о нарушении безопасности: мы обнаружили мошенническое расширение для Chrome, использующее наш бренд AggrTrade. Хакеры ориентируются на такие биржи, как Bitget, Kraken, Binance и другие, начиная с 2022 года. В марте 2024 года расширение начали активно пиарить в Твиттере и Телеграме при поддержке известных любителей криптовалют.
Продвижение фейкового расширения Aggr
Представители Aggr заявили об удалении расширения из магазина Chrome, однако он до сих пор может нанести вред, если его использовать. Вдобавок к этому эксперты связались с правоохранительными органами, чтобы ими было проведено соответствующее расследование.
Вредоносная версия Aggr позволяет хакеру перехватывать файлы cookies из браузера жертвы. Таким образом он может получить доступ к активному сеансу работы с аккаунтом биржи в обход других мер безопасности по типу двухфакторной аутентификации или 2FA. Однако из-за 2FA, которая была включена на аккаунте CryptoNakamao, злоумышленник не мог вывести монеты напрямую даже через активную сессию.
Вместо этого он прибегнул к практике кросс-трейдинга. То есть хакер купил несколько токенов в торговой паре с USDT с высокой ликвидностью, а затем выставил лимитные ордера на продажу, превышающие рыночную цену тех же активов в паре с BTC и USDC с более низкой ликвидностью. Из-за большой разницы в стоимости возникли локальные скачки на графиках приобретаемых криптовалют – злоумышленник заработал на них, открыв крупные позиции с плечом.
Внезапный скачок цены актива NEO, что использовал хакер
Представители Binance не согласились с претензиями пострадавшего трейдера. Согласно заявлению биржи, она обработала запрос CryptoNakamao на замораживание счёта в течение «одной минуты и 19 секунд» после его получения.
Однако к тому времени хакер уже успел заключить несколько сделок. Вот соответствующая цитата.
Мы сочувствуем вам, однако в соответствии с актуальной информацией на данный момент, причина потери ваших активов заключается в том, что ваши связанные устройства подверглись манипуляциям из-за установки вредоносных плагинов. К сожалению, у нас нет возможности компенсировать подобные случаи, не имеющие отношения к Binance.
Жертва действительно самостоятельно установила вредоносное расширение, однако на стороне биржи в идеале могли бы заметить подозрительную активность по сделкам аккаунта. Как бы там ни было, рассчитывать на компенсацию в такой ситуации было бы странно.
Криптовалютный хакер
И хотя функциональность биржи действительно позволила хакеру получить доступ к учётной записи жертвы, именно последняя установила вредоносную программу, которая стала ключевым инструментом для кражи криптоактивов. Поэтому причиной проблем здесь так или иначе является запуск фейковой версии Aggr — и сотрудники Binance за это никак не отвечают.
К тому же если аккаунт был заморожен спустя минуту после начала обработки запроса, то по-другому здесь быть не могло.
Увы, в данной ситуации трейдеру скорее всего не приходится рассчитывать на возврат собственных монет, тогда как биржа не должна их компенсировать. Поэтому пользователям централизованных платформ стоит максимально осторожно подходить к установке различных программ и плагинов, которые получат доступ к учётной записи на бирже. Мошенники очень активны в данной нише.
Больше интересного есть в нашем крипточате. Заходите, чтобы не пропустить развитие актуального буллрана.
- # Scam 580
- # Tether 210
- # USD Coin 90
- # Альткоин 4075
- # Биржа 1971
- # Блокчейн 6408
- # Криптовалюта 10153
- # Хакер 648
Наши соцсети
- Канал с новостями
- Чат о криптовалютах
- Чат о железе и майнинге
Нашмайнинг-пул
- Ферм онлайн —
- Майнеров онлайн —
- Начать майнить
Новости по теме
Ноябрь для 2Miners: важные обновления и подготовка к запуску новой криптовалюты Лонгриды для вас Как бывший сотрудник Ripple случайно потерял более 100 миллионов долларов в Биткоине Дмитрий Кузюк
Технический директор Ripple Дэвид Шварц решил ответить на самые распространенные вопросы о бывшем сотруднике компании Стефане Томасе, историю которого мы упоминали в отдельном материале накануне. В посте на платформе Quora Шварц подтвердил версию Томаса и добавил, что реальная сумма потери бывшего сотрудника Ripple может быть немного другой, чем заявлено в статье на New York Times. Рассказываем о ситуации в подробностях.
Майнеры Биткоина накапливают всё больше криптовалюты и планируют расширяться. Что это значит? Григорий Поперечный
Сегодня первая криптовалюта пользуется огромной популярностью и спросом. В пользу этого говорят данные внутри блокчейна Биткоина. В частности, как утверждают представители Glassnode, за последние недели в сети заметно увеличилось количество адресов, на которых находится от 1 до 10 BTC. Соответственно, владельцы капитала и определённых BTC-сбережений как следует работают над пополнением запаса крипты. Среди них в том числе есть майнеры, причём они обладают определённым преимуществом на фоне других представителей индустрии. Вот подробности ситуации.
NFT якобы могут признать ценными бумагами в США. Какие проблемы это создаст для индустрии криптовалют? Дмитрий Кузюк
Уникальные токены на платформе NBA Top Shot могут считаться «инвестиционными контрактами» согласно так называемому тесту Хауи. Именно такое предположение накануне сделал федеральный судья США Виктор Маррео, а значит в теории у их разработчиков могут возникнуть серьёзные проблемы и перспектива судебного иска из-за распространения незарегистрированных ценных бумаг. В то же время он отклонил ходатайство генерального директора Dapper Labs Рохама Гарегозлоу об отмене коллективного иска, поданного против платформы. Рассказываем о важной ситуации подробнее.
Источник: 2bitcoins.ru