ハッカーがChromeプラグインを使用してBinanceアカウントから数百万ドルを流出

Binance での予期せぬ詐欺により生涯の貯蓄をすべて失った経緯を説明しました。 ユーザー名「X」のトレーダー、Cryptonakamao氏は、自身のBinanceアカウントが5月24日にランダムに取引を開始したと語った。彼はBinanceBitcoinの価格を確認する。

こちらの記事もお読みください: 仮想通貨コミュニティは Binance のCZへの愛情を示し、彼は実刑判決を受け始めた

Cryptonakamao は次のように自分の試練を説明し始めBinance。 今に至るまで、私はまだ混乱しています。 これは私の過去数年間の貯蓄のほぼすべてです。」

ハッカーがChromeプラグインでBinanceユーザーを狙う 

中国の仮想通貨トレーダーが Binance 。 ハッカーは、ナカマオ氏のアカウントのパスワードや 2FA を取得することなく、「逆取引」を通じて彼のアカウントの資金のほぼすべてを盗みました。 仲麻尾氏はさらに、 「私の資産がこのような形で処分されるとは思ってもいませんでした。 仮想通貨投資家に次の私にならないよう警告したいです。」

帰宅途中、彼は自分のアカウントでの購入により、QTUM/BTCが21%、DASH/BTCが27%、PYR/BTCが31%、ENA/USDCが22%、NEO/USDCが20%上昇したのを目にしました。 同氏は、1時間半後にBTC価格を確認するために口座を開設するまで、こうした操作に気付かなかったと述べた。

このトレーダーによると、ハッカーは「Aggr」という名前の Chrome プラグインを介して取得した彼の Web ブラウザの Cookie データにアクセスすることに成功しました。 プラグインをインストールすると、このトレーダーは、ユーザーの Web 閲覧データと Cookie を盗むことを目的とした悪意のあるソフトウェアが開発されたことをすぐに発見しました。

ハッカーは収集した Cookie を使用して、パスワードや認証を必要とせずにアクティブなユーザー セッションをハイジャックしました。 その後、彼らは複数のレバレッジ取引を実行し、流動性の低いペアの価格を意図的につり上げ、これらの操作から利益を得ました。

ハッキングに対するBinanceの脆弱な対応

同トレーダーは、取引活動が異常に活発であるにもかかわらず、同取引所は重要な安全対策を講じていないと述べた。 さらに、適時に苦情を受け取ったにもかかわらず、取引所は行為を止めるための措置を講じませんでした。 同氏はさらに、 「しかし、私が予想していなかったのは、[..]Binanceスタッフがハッカーによって送金された資金を凍結するようKucoinとGateに通知するまでに1日以上かかったということだった」と付け加えた。

このトレーダーは調査中に、Binance不正なプラグインについて事前に知っており、すでに内部調査を開始していたことを明らかにしました。 このトレーダーは、ハッカーのアドレスと欺瞞的なプラグイン詐欺を認識していましたが、トレーダーに通知しなかったり、詐欺を防ぐための措置を講じなかったことに対して、取引所で失望を表明しました。

ナカマオ氏はこう付け加えた。

Binance盗難と頻繁な相互取引を知っていたにもかかわらず、何もしなかった。 ハッカーは 1 時間以上にわたりアカウントを操作し、リスク管理なしで複数の通貨ペアで極めて異常な取引を引き起こしました。 Binanceプラットフォーム内の明らかなハッカーの単一アカウントの資金を期限までに凍結できなかった。

クリプトナカマオ

同トレーダーは、何はともあれ、プラグインの問題はアルファ・ツリーが仮想通貨コミュニティにプラグインの問題を発表する数週間前に発表され、解決できた可能性があると主張している。

トレーダーは何毅のプロフェッショナリズムを称賛

このトレーダーは、 Binanceと争うつもりはない。 私はHe Yiのプロ意識と人格も尊重しており、sisiの理解に感謝しています。」 ただし、このプラグインの問題はしばらく前から存在しています。

ナカマオ氏は依然として仮想通貨取引所に大きな失望を抱いている。 彼はさらに、 Binanceに関する記事をいつも読んでいます。 Binanceの年次概要には毎年必ず「セキュリティ」という言葉が含まれているのでBinance。」 ナカマオ氏は、自分の試練が、集中型仮想通貨取引所やハッキング可能なプラグインを使用するすべての仮想通貨投資家に対する警告となることを望んでいる。

フローレンス・ミュチャイによるクリプトポリタンのレポート