جاكرتا - خسر المتداولون الصينيون 16.2 مليار روبية إندونيسية في عملية احتيال Chrome Plugin ، يتم إلقاء اللوم على Binance
جاكرتا - خسر تاجر صيني مليون دولار أمريكي (16.2 مليار روبية إندونيسية) بسبب الاحتيال باستخدام ملحق Google Chrome الترويجي يسمى Aggr. يسرق هذا الملحق ملفات تعريف الارتباط من المستخدمين ، والتي يستخدمها المتسللون للمرور عبر التحقق من كلمات المرور المصادقة من عاملين (2FA) والتسجيل في حساب Binance الخاص بالضحية.
يحكي المتداول المعروف باسم مستخدم X CryptoNakamao تجربته السيئة في فقدان مدخرات حياته في الاحتيال غير المتوقع. في 24 مايو ، بدأ حساب Binance الخاص به في التداول عشوائيا ، ولم يدرك ذلك إلا بعد فتح تطبيق Binance للتحقق من سعر البيتكوين.
بحلول الوقت الذي يسعى فيه للحصول على مساعدة من Binance ، يقوم المتسللون بالفعل بسحب جميع الأموال.
المتسللون يسرقون ملفات تعريف الارتباط
يدعي المتداول أن المتسللين قد وصلوا إلى بيانات ملفات تعريف الارتباط الخاصة بمتصفح الويب الخاص به ، والتي سرقوها من خلال ملف تعريف Chrome يسمى Aggr. يقوم المتداول بتثبيت الملحق للوصول إلى بيانات المتداول الرائد ، فقط لإدراك أن البرنامج مصمم لسرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدم.
ثم يستخدم المتسللون ملفات تعريف الارتباط التي تم جمعها لاختطاف جلسات المستخدم النشطة بدون كلمات مرور أو مصادقة وإجراء بعض التداول باستخدام الرافعة المالية لزيادة سعر أزواج العملات ذات السيولة المنخفضة والاستفادة منها.
على الرغم من أن المتسللين لا يستطيعون سحب الأموال مباشرة بسبب 2FA ، إلا أنهم يستخدمون ملفات تعريف الارتباط وجلسات تسجيل الدخول النشطة لتحقيق أرباح من خلال التداول المتبادل.
Binance يتم إلقاء اللوم عليها
يدعي المتداول أن Binance لا تنفذ تدابير أمنية مهمة على الرغم من نشاط التداول المرتفع للغاية. وأضاف: "بالإضافة إلى ذلك، على الرغم من تلقي الشكاوى في الوقت المحدد، فشلت البورصة في اتخاذ إجراءات لوقف هذا الاختراق".
في تحقيقه ، وجد التجار أن Binance كانت على علم بملصق الاحتيال لبعض الوقت وتجري تحقيقات داخلية. على الرغم من معرفة عنوان المتسلل وطبيعة احتيال البرنامج المكون ، يدعي التجار أن Binance فشلت في إخطار التجار أو اتخاذ أي إجراء لمنع هذه الاحتيال.
"لم تفعل Binance أي شيء على الرغم من معرفتها بالسرقة المتكررة والتداول المضاد. تلاعب المتسللون بالحساب لأكثر من ساعة ، مما تسبب في معاملات غير طبيعية للغاية في بعض أزواج العملات دون ضوابط المخاطر. فشلت Binance في تجميد الأموال من حسابات واضحة واحدة للمتسللين على النظام الأساسي ، "تقول CryptoNakamao.