자카르타 - 중국 상인은 Aggr라는 프로모션 Google Chrome 플러그인을 사용한 사기로 인해 1 백만 달러 (162 억 원)를 잃었습니다. 이 플러그인은 해커가 암호 및 2 인증 (2FA) 인증을 우회하고 피해자의 Binance 계정에 로그인하는 데 사용되는 피해자의 계정에 로그인하는 데 사용됩니다.
사용자 이름 X CryptoNakamao로 알려진 상인은 예기치 않은 사기로 인해 생계비를 잃는 불행한 경험을 이야기했습니다. 5월 24일, 그의 바이낸스 계정은 무작위로 거래를 시작했고, 그는 비트코인 가격을 확인하기 위해 바이낸스 앱을 열고 나서야 이것을 알게되었습니다.
그가 바이낸스에 도움을 요청했을 때, 해커는 모든 자금을 인출했습니다.
해커가 쿠키 데이터를 훔친다
거래자는 Aggr라는 크롬 플러그인을 통해 훔친 웹 브라우저 쿠키 데이터에 액세스하기 위해 플러그인을 설치했으며, 이는 웹 브라우징 데이터와 사용자 쿠키를 훔치도록 설계된 소프트웨어임을 깨닫기 위해 플러그인을 설치했습니다.
해커는 수집된 쿠키를 사용하여 암호나 인증 없이 활성 사용자 세션을 해킹하고 낮은 유동성을 지닌 통화 쌍의 가격을 올리기 위해 레버리지를 사용하여 몇 가지 거래를하고 이익을 얻습니다.
해커가 2FA로 인해 직접 자금을 인출할 수 없지만, 교차 거래를 통해 이익을 창출하기 위해 쿠키와 활성 로그인 세션을 사용합니다.
바이낸스 비난
트레이더는 바이낸스가 매우 높은 거래 활동에도 불구하고 중요한 보안 조치를 적용하지 않았다고 주장했습니다. "또한 적시에 불만을 접수했음에도 불구하고 거래소는 해킹을 중단하기위한 조치를 취하지 못했습니다."
조사를 통해 상인들은 바이낸스가 해킹자의 주소와 플러그인 사기의 성격을 알고 있었지만, 바이낸스는 상인들에게 알리지 않거나 사기를 방지하기 위해 어떠한 조치도 취하지 않았다고 주장했다.
"Binance는 도난과 교차 거래가 종종 발생하는 것을 알고 있음에도 불구하고 아무것도하지 않았습니다. 해커는 한 시간 이상 계정을 조작하여 위험 관리없이 일부 통화 쌍에서 매우 비정상적인 거래를 일으켰습니다. Binance는 플랫폼에서 명백히 해커의 단일 계정에서 자금을 적시에 동결하지 못했습니다."라고 CryptoNakamao는 말했습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
