Китайский трейдер теряет 1 миллион долларов на Binance после эксплуатации плагина Chrome

Китайский трейдер криптовалюты поделился своим опытом после потери большей части своих сбережений на Binance из-за эксплойта расширения Chrome. Трейдер обвинил биржу в медленной реакции, которая позволила его средствам быть украденными.

В конце февраля криптоинвестор Doomxbt поделился своим "необычным" опытом, когда его счет на Binance был опустошен. Пользователь наблюдал, как его активы на сумму 70 000 долларов исчезли в реальном времени без возможности остановить это.

Согласно сообщению, инвестор получил несколько уведомлений от Binance о выполнении заказов. Клиент быстро проверил свой счет и связался со службой поддержки до того, как баланс стал равным нулю. Пока он пытался получить помощь, он беспомощно наблюдал, как его средства быстро исчезали.

В то время причина этого инцидента была неясна, поскольку пользователь Binance имел двухфакторную аутентификацию (2FA) и мог получить доступ к своему счету без проблем. Генеральный директор Binance, Ричард Тенг, заявил, что Binance проводит расследование по этому вопросу и пытается определить его причину.

К сожалению, другие пользователи продолжали терять свои средства после переживания аналогичных инцидентов в последующие месяцы. Среди жертв китайский трейдер недавно потерял 1 миллион долларов. Этот пользователь поделился X-постом, надеясь предупредить криптовалютное сообщество об опасном вредоносном ПО, которое стало причиной его потери.

Трейдер CryptoNakamao сообщил, что 24 мая его счет на Binance вел себя "как сумасшедший" без его ведома. Инвестор заметил незаконную активность, когда открыл свой аккаунт, чтобы проверить цену биткойна (BTC).

Nakamao немедленно обратился в службу поддержки клиентов, но, подобно Doomxbt, медленная реакция позволила злоумышленнику забрать средства. В результате трейдер решил выяснить причину своего взлома.

Биткоин-пользователь обнаружил, что кража криптовалюты стала возможной благодаря злонамеренному расширению Google Chrome. Согласно расследованию жертвы, расширение Aggr Chrome украло все данные веб-браузера и куки пользователя.

С этой информацией хакер смог захватить активный сеанс (сессию) Binance без необходимости ввода пароля или прохождения 2FA. После входа в систему злоумышленник выполнил серию сделок с использованием кредитного плеча, чтобы поднять цены на несколько пар с низкой ликвидностью, включая QTUM/BTC, DASH/BTC и PYR/BTC, и заработать на этом.
Binance отвечает на обвинения

Nakamao выразил свое разочарование в отношении биржи, заявив, что ожидал большего от службы поддержки клиентов. Кроме того, он утверждал, что биржа сознательно позволила хакеру продолжать свою деятельность, пока они проводили свое расследование.

Трейдер объяснил, что нашел расширение через популярного инфлюэнсера, которому было заплачено, наряду с другими, чтобы продвигать вредоносное расширение. По словам Nakamao, Binance, вероятно, знала об этом и поддерживала с некоторыми инфлюэнсерами связь, чтобы получить больше информации от хакера:

Оказалось, что Binance знала о существовании этого плагина уже давно, и даже поощряла этого инфлюэнсеров, чтобы получить дополнительную информацию о хакера. Это было во время дальнейшего продвижения плагина, когда Nakamao был обкраден. Binance отследила адрес хакера как минимум три или четыре недели назад и получила имя и ссылку на плагин от инфлюэнсера. Но даже так, Binance, вероятно, ничего не делали с биржей, чтобы продолжить отслеживание хакера и не спугнуть его, и Nakamao стал жертвой этого.

Биржа ответила на обвинения, отрицая знание о расширении Aggr до инцидента Nakamao. Более того, они заявили, что не связывали расследование Doomxbt с расширением Chrome.

Кроме того, они отрицали осведомленность о продвижении инфлюэнсерами вредоносного плагина и пообещали изучить этот вопрос дальше. Стоит отметить, что в крипто-сообществе начали предупреждать пользователей об этой новом типе атаки примерно неделю назад.

В конечном итоге Binance заявила, что не может компенсировать Nakamao, поскольку его счет был эксплуатирован с помощью вредоносного плагина, который он сам установил:

Мы очень сочувствуем вашей ситуации, но, согласно информации, которую мы получили, причина потери ваших активов заключается в том, что ваше устройство было скомпрометировано из-за установки вредоносного плагина. К сожалению, мы не можем компенсировать вам в таком случае, так как он не имеет ничего общего с Binance.