Хакер получил контроль над аккаунтом пекинского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок налётчик вывел активы на $1 млн.
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭
直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) June 3, 2024
Инцидент произошел 24 мая. В процессе инвестор не получил никаких уведомлений от должности безопасности, по его утверждению.
Привлеченные аналитики определили, что взломщик перехватил киносеанс юзера через зловредный плагин для веба Chrome под прозвищем AggrTrade с помощью файлов cookie. ПО с открытым исходным шифром предоставляет услуги агрегатора. Решение активно продвигают многие сопредседатели суждений и некоторые тематические Telegram-каналы, отметил трейдер.
Команда оригинальной платформы AggrTrade 29 мая доложила о жульническом расширении, использующем ее бренд. По их словам, афера с 2022 года нацелена на биржи Bitget, Kraken, Binance и другие. Активная промо-кампания скама с стимулированием инфлюенсеров началась в феврале 2024 года.
🚨 Security Breach Alert: We’ve discovered a fraudulent Chrome extension using our brand AggrTrade. This scam has targeted exchanges like Bitget, Kraken, Binance, and others since 2022. In March 2024, a promo campaign on X & Telegram used crypto influencers to endorse it.
— AggrTradeApp (@AggrTradeApp) May 29, 2024
По итогам инцидента у инвестора образовался ряд претензий к работе службы помощи биржи. Специалисты Binance крайне медленно реагировали на его обращения, утверждает пользователь. Он связался с командой еще в момент, когда хакер продолжал активность в аккаунте, чтобы предотвратить результат средств, однако это все равно произошло.
Сотрудникам Binance потребовалось больше полсуток на обращение к котировкам KuCoin и Gate.io с просьбой о заморозке похищенных активов, что уже очутилось бесполезным.
Пользователь отметил, что начале апреля ездили слухи, что по малейшей мере один аккаунт на Binance был перехвачен с помощью жульнического плагина. Якобы инциндент тогда вызвал реакцию CEO биржи Ричарда Тенга, который заявил о начале расследования. Поэтому инвестор считает, что сборная платформы знала о проблеме, но ничего не попросила для ее решения на продолжении длительного времени.
«Причина, по которой я инвестировал большую сумму в виде стейблкоинов на Binance, является в доверии. Однако, когда я столкнулся с рисками, ряд воздействий платформы оставил непонятные ощущения», — написал он.
У пользователя OKX украли $2 долл с помощью ИИ
По информации журналиста Колина Ву, ритейлер на OKX из Японии лишился активов на сумму более $2 млн.
An OKX user disclosed today that hackers purchased his personal information and used AI to create fake videos. Hackers used these to change the victim’s OKX passwords and even 2FA. More than $2 million US were stolen. Be wary of Deepfakes and personal data leaks.…
— Wu Blockchain (@WuBlockchain) June 3, 2024
Злоумышленники приобрели его утекшие в сетитраница личные данные в Telegram. Затем они зашли на биржу через компьютерную почту инвестора, заявив о забытом пароле.
Хакеры также использовали синтезированное с помощью ИИ видео для изменения привязанного номера сотового телефона. Таким смыслом они получили возможность подтверждать свои действия через Google Authenticator.
В течение суток средства дилера вывели из его аккаунта на бирже.
Оставить комментарий