Трейдер под ником CryptoNakamao поделился в Твиттере печальной историей потери более 1 миллиона долларов в криптовалюте со своего аккаунта на бирже Binance. По его словам, хакеру удалось «вывести» деньги из учётной записи непрямым способом при помощи вредоносной версии плагина Aggr, который пользователь ранее установил в браузер Google Chrome. Как отметил пострадавший, он не сразу заметил неладное. Однако когда всё же обратил внимание на подозрительные сделки в аккаунте, техническая поддержка Binance так и не смогла помочь ему вовремя решить проблему. В итоге хакер смог нанести ущерб, оставшись незамеченным.
Отметим, что это не первый случай, когда пользователи криптовалютной биржи Binance становятся жертвами хакеров и затем жалуются на слишком медленную поддержку. Например, в марте 2024 года стало известно об истории трейдера под псевдонимом DoomXBT.
По словам пользователя, опустошение счёта с 70 тысячами долларов произошло прямо на его глазах. Затем он обратился к сотрудникам торговой платформы, но те не смогли мгновенно заморозить учётную запись. Вдобавок поводом для дополнительных неудобств стало отсутствие камеры на компьютере жертвы, что не позволило запустить видеочат.
Криптовалютный хакер
Как действуют мошенники в криптовалютах
24 мая 2024 года учётная запись CryptoNakamao начала совершать сделки по ордерам, которые трейдер вообще не открывал. Пострадавший понял это, когда зашёл в мобильное приложение Binance и изучил историю торгов. После этого он обратился в техническую поддержку, чтобы заморозить всю активность на аккаунте. К сожалению, представители Binance не смогли помочь ему вовремя.
Им потребовалось больше суток, чтобы обратиться к другим торговым платформам для отслеживания транзакций хакера. В конечном итоге злоумышленник смог скрыться с деньгами, ну а средства не смогли заморозить по горячим следам. Из-за этого CryptoNakamao предъявил ряд претензий руководству Binance и структурам биржи.
Страница криптовалютной биржи Binance на платформе CoinMarketCap
После инцидента CryptoNakamao нашёл корень проблемы – им стала вредоносная версия расширения Aggr для Google Chrome. Соответственно, мошенники позаботились о разработке фейковой популярной программы, что в данном случае и позволило им «заработать».
Aggr – это популярный агрегатор торговых данных для Биткоина из самых популярных бирж. Платформа показывает сделки разного объёма в реальном времени, а также ликвидации позиций. Подобные данные помогают в так называемом скальп-трейдинге, то есть совершении быстрых сделок.
Интерфейс платформы Aggr
Согласно данным источников Cointelegraph, проблема не осталась без внимания команды Aggr. Они опубликовали в Твиттере следующее предупреждение по поводу происходящего.
Предупреждение о нарушении безопасности: мы обнаружили мошенническое расширение для Chrome, использующее наш бренд AggrTrade. Хакеры ориентируются на такие биржи, как Bitget, Kraken, Binance и другие, начиная с 2022 года. В марте 2024 года расширение начали активно пиарить в Твиттере и Телеграме при поддержке известных любителей криптовалют.
Продвижение фейкового расширения Aggr
Представители Aggr заявили об удалении расширения из магазина Chrome, однако он до сих пор может нанести вред, если его использовать. Вдобавок к этому эксперты связались с правоохранительными органами, чтобы ими было проведено соответствующее расследование.
Вредоносная версия Aggr позволяет хакеру перехватывать файлы cookies из браузера жертвы. Таким образом он может получить доступ к активному сеансу работы с аккаунтом биржи в обход других мер безопасности по типу двухфакторной аутентификации или 2FA. Однако из-за 2FA, которая была включена на аккаунте CryptoNakamao, злоумышленник не мог вывести монеты напрямую даже через активную сессию.
Вместо этого он прибегнул к практике кросс-трейдинга. То есть хакер купил несколько токенов в торговой паре с USDT с высокой ликвидностью, а затем выставил лимитные ордера на продажу, превышающие рыночную цену тех же активов в паре с BTC и USDC с более низкой ликвидностью. Из-за большой разницы в стоимости возникли локальные скачки на графиках приобретаемых криптовалют – злоумышленник заработал на них, открыв крупные позиции с плечом.
Внезапный скачок цены актива NEO, что использовал хакер
Представители Binance не согласились с претензиями пострадавшего трейдера. Согласно заявлению биржи, она обработала запрос CryptoNakamao на замораживание счёта в течение «одной минуты и 19 секунд» после его получения.
Однако к тому времени хакер уже успел заключить несколько сделок. Вот соответствующая цитата.
Мы сочувствуем вам, однако в соответствии с актуальной информацией на данный момент, причина потери ваших активов заключается в том, что ваши связанные устройства подверглись манипуляциям из-за установки вредоносных плагинов. К сожалению, у нас нет возможности компенсировать подобные случаи, не имеющие отношения к Binance.
Жертва действительно самостоятельно установила вредоносное расширение, однако на стороне биржи в идеале могли бы заметить подозрительную активность по сделкам аккаунта. Как бы там ни было, рассчитывать на компенсацию в такой ситуации было бы странно.
Криптовалютный хакер
И хотя функциональность биржи действительно позволила хакеру получить доступ к учётной записи жертвы, именно последняя установила вредоносную программу, которая стала ключевым инструментом для кражи криптоактивов. Поэтому причиной проблем здесь так или иначе является запуск фейковой версии Aggr — и сотрудники Binance за это никак не отвечают.
К тому же если аккаунт был заморожен спустя минуту после начала обработки запроса, то по-другому здесь быть не могло.
Увы, в данной ситуации трейдеру скорее всего не приходится рассчитывать на возврат собственных монет, тогда как биржа не должна их компенсировать. Поэтому пользователям централизованных платформ стоит максимально осторожно подходить к установке различных программ и плагинов, которые получат доступ к учётной записи на бирже. Мошенники очень активны в данной нише.
Больше интересного есть в нашем крипточате. Заходите, чтобы не пропустить развитие актуального буллрана.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Дмитрий Кузюк
