Користувач Binance втратив $1 млн через плагін Chrome
Хакер отримав контроль над акаунтом китайського трейдера на Binance, не маючи пароля, а також без підтвердження 2FA. Після низки угод зловмисник вивів активи на $1 млн.
Інцидент стався 24 травня. У процесі інвестор не отримав жодних повідомлень від служби безпеки, за його твердженням.
Залучені експерти визначили, що хакер перехопив сеанс користувача через шкідливий плагін для браузера Chrome під назвою AggrTrade за допомогою файлів cookie. ПЗ з відкритим вихідним кодом надає послуги агрегатора. Рішення активно просувають багато лідерів думок і деякі тематичні Telegram-канали, зазначив трейдер.
Команда оригінальної платформи AggrTrade 29 травня попередила про шахрайське розширення, що використовує її бренд. За їхніми словами, афера з 2022 року націлена на біржі Bitget, Kraken, Binance та інші. Активна промокампанія скаму із залученням інфлюенсерів почалася в березні 2024 року.
За підсумками інциденту в інвестора виникла низка претензій до роботи служби підтримки біржі. Фахівці Binance вкрай повільно реагували на його звернення, стверджує користувач. Він зв’язався з командою ще в момент, коли хакер продовжував активність в обліковому записі, щоб запобігти виведенню коштів, однак це все одно сталося.
Співробітникам Binance знадобилося більше доби на звернення до бірж KuCoin і Gate.io з проханням про заморозку вкрадених активів, що вже виявилося марним.
Користувач зазначив, що на початку березня ходили чутки, що щонайменше один акаунт на Binance було перехоплено за допомогою шахрайського плагіна. Нібито інцидент тоді викликав реакцію CEO біржі Річарда Тенга, який заявив про початок розслідування. Тож інвестор вважає, що команда платформи знала про проблему, але нічого не зробила для її вирішення впродовж тривалого часу.
«Причина, через яку я вклав велику суму у вигляді стейблкоїнів на Binance, полягає в довірі. Однак, коли я зіткнувся з ризиками, низка дій платформи залишила дивні відчуття», — написав він.
У користувача OKX вкрали $2 млн за допомогою ШІ
За інформацією журналіста Коліна Ву, трейдер на OKX з Японії позбувся активів на суму понад $2 млн.
Зловмисники придбали його особисті дані, які витекли в мережу, у Telegram. Потім вони зайшли на біржу через електронну пошту інвестора, заявивши про забутий пароль.
Хакери також використовували синтезоване за допомогою ШІ відео для зміни прив’язаного номера мобільного телефону. Таким чином вони отримали можливість підтверджувати свої дії через Google Authenticator.
Протягом доби кошти трейдера вивели з його акаунта на біржі.
Нагадаємо, у грудні команда OKX усунула критичну вразливість, що зачіпає додаток гаманця під iOS.