Китайский трейдер потерял $1 млн из-за эксплойта в плагине для Chrome
0
В недавнем инциденте китайский трейдер потерял 1 миллион долларов со своего счета на Binance в результате сложной хакерской аферы с использованием вредоносного плагина для Chrome под названием Aggr.
Трейдер под ником X CryptoNakamao заявил, что 24 мая его счет на криптобирже Binance начал торговать хаотичным образом. Он узнал об этом, только когда открыл приложение Binance, чтобы проверить цену биткоина.
В ходе расследования жертва обнаружила, что плагин Aggr Chrome похитил все данные о просмотре веб-страниц и куки.
Хакер смог перехватить активную сессию трейдера на Binance, без необходимости ввода пароля или двухфакторной аутентификации (2FA). Получив доступ к аккаунту, хакер инициировал несколько сделок с кредитным плечом, чтобы искусственно взвинтить цены на ряд низколиквидных пар, включая QTUM/BTC, DASH/BTC и PYR/BTC. Это позволяло ему получить прибыль от возникающих колебаний цен.
Эта брешь в системе безопасности вызвала особую тревогу из-за значительной суммы денег и новой тактики, использованной злоумышленниками. Вредоносный плагин действовал скрытно, перехватывая конфиденциальную информацию и не вызывая очевидных подозрений.
Пользователям рекомендуется перепроверять подлинность устанавливаемых расширений для браузеров и использовать дополнительные уровни безопасности, такие как 2FA, для защиты своих учетных записей. Кроме того, снизить риск подобных атак поможет обновление программного обеспечения и средств безопасности.
Binance подчеркнула свою приверженность безопасности пользователей. Биржа также активно расследует факт взлома и помогает пострадавшему трейдеру вернуть свои средства, хотя этот процесс может быть сложным и длительным.
Потеря трейдером из Китая 1 миллиона долларов из-за вредоносного плагина для Chrome является очередным напоминанием о постоянно присутствующих рисках в криптовалютном мире. Этот инцидент подчеркивает необходимость усиления мер безопасности и постоянного информирования пользователей для из защиты от все более изысканных киберугроз.