ジャカルタ-中国のトレーダーは、Aggrと呼ばれるGoogle Chromeプロモーションプラグインを使用した詐欺により、100万米ドル(162億ルピア)を失いました。このプラグインはユーザーからクッキーを盗み、ハッカーが2要素認証(2FA)をバイパスして被害者のバイナンスアカウントにログインするために使用します。
X CryptoN ユーザー名で知られるトレーダーは、予期せぬ詐欺で人生の貯蓄を失ったという貧弱な経験を語っています。5月24日、彼のバイナンスアカウントはランダムな取引を開始し、ビットコインの価格をチェックするためにバイナンスアプリを開設した後、彼はこれに気付きました。
彼がBinanceに助けを求めたとき、ハッカーはすでにすべての資金を引き出していました。
ハッカーがクッキーデータを盗む
トレーダーは、ハッカーがGoogleと呼ばれるプラグインChromeを通じて盗んだWebブラウザのクッキーデータにアクセスしたと主張しています。トレーダーは、このプラグインをインストールして主要なトレーダーのデータにアクセスし、そのソフトウェアがユーザーのWebブラウジングとクッキーデータを盗むように設計されていることに気付くためだけにします。
ハッカーはその後、収集されたクッキーを使用して、パスワードや認証なしでアクティブユーザーのセッションをハイジャックし、レバレッジといくつかの取引を行い、流動性の低い通貨ペアの価格を引き上げ、それらから利益を得ます。
ハッカーは2FAのために直接資金を引き出すことはできませんが、クッキーとアクティブなログインセッションを使用して、クロス取引を通じて利益を上げます。
バイナンスが責任を負う
トレーダーは、非常に高い取引活動にもかかわらず、Binanceは重要なセキュリティ対策を実装していないと主張しています。「さらに、タイムリーに苦情を受けたにもかかわらず、取引所はこのハッキングを止めるための措置を講じませんでした」と彼は付け加えました。
調査中、トレーダーは、Binanceがすでにしばらくの間詐欺チップについて知っており、内部調査を実施していることを発見しました。ハッカーの住所とチップ詐欺の性質を知っていても、トレーダーはBinanceがトレーダーに通知したり、この詐欺を防ぐための措置を講じたりしなかったと主張しています。
「Binanceは、頻繁な盗難やクロス取引を知っていても何もしません。ハッカーは1時間以上アカウントを操作し、リスク管理のない一部の通貨ペアで非常に異常な取引を引き起こします。Binanceは、プラットフォーム上の明確な単一のハッカーアカウントからの資金を時間通りに凍結できませんでした」とCryptoNo氏は述べています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
