Les commerçants chinois perdent 16,2 milliards de roupies dans la fraude au Plugin Chrome, Binance est tenu coupable
JAKARTA - Un traders chinois a perdu 1 million de dollars américains (12,2 milliards IDR) en raison d’une fraude utilisant un plugin promotionnel de Google Chrome nommé Aggr. Ce Plugin vole des modules de suivi aux utilisateurs, qui sont utilisés par des pirates pour passer par la vérification de mot de passe et l’authentication à deux facteurs (2FA) et se connecter au compte Binance de la victime.
Le négociant, connu sous le nom d’utilisateur X CryptoNstando, a raconté sa mauvaise expérience de perte de ses économies de vie dans une escroquerie inattendue. Le 24 mai, son compte Binance a commencé à négocier au hasard, et il s’est rendu compte juste après avoir ouvert l’application Binance pour vérifier le prix du Bitcoin.
Lorsqu’il cherchait de l’aide auprès de Binance, les pirates avaient retiré tous les fonds.
pirates informatiques volent des données sur les "coutes"
Le Trader affirme que les pirates ont accédé à leurs données de navigateur Web, qu’ils ont volées via le plugin Chrome nommé Aggr. Les traders ont installé leplugin pour accéder aux données des traders de premier plan, juste pour se rendre compte que le logiciel est conçu pour voler les données de navigation Web et les données de l’utilisateur.
Les pirates utilisent ensuite des modemètres collectés pour pirater des séances d’utilisateur actives sans mot de passe ou authentification et effectuer plusieurs transactions avec des leveraires pour augmenter les prix des paires de devises à faible liquidité et en tirer profit d’eux.
Bien que les pirates ne soient pas en mesure de retirer les fonds directement en raison de 2FA, ils utilisent des modules de navigation actifs et des sessions de connexion pour gagner des bénéfices grâce à des échanges croisés.
Binance est accusé
Le Trader affirme que Binance n’a pas mis en œuvre de mesures de sécurité critiques malgré l’activité commerciale très élevée. « De plus, malgré l’acceptation des plaintes à temps, les marchés boursiers n’ont pas pris de mesures pour arrêter ce piratage », a-t-il ajouté.
Dans leurs enquêtes, les traders ont constaté que Binance était au courant du plan frauduleux depuis un certain temps et menait des enquêtes internes. Bien qu’aucun connaissant l’adresse du pirate et la nature de la fraude au plan de placement, les traders affirment que Binance n’a pas réussi à informer les traders ou à prendre des mesures pour prévenir cette fraude.
« Binance n’a rien fait malgré le savoir sur les vols fréquents et les transactions croisées. Les pirates ont manipulé les comptes pendant plus d’une heure, ce qui entraîne des transactions très anormales dans certaines paires devises sans contrôle de risque; Binance n’a pas réussi à geler les fonds d’un seul compte de pirate sur la plate-forme à temps », a déclaré CryptoNámo.