Trader o pseudonimie CryptoNakamao podzielił się na Twitterze smutną historią utraty ponad 1 miliona dolarów w kryptowalucie ze swojego konta na giełdzie Binance. Według niego hakerowi udało się „wypłacić” pieniądze z konta pośrednio za pomocą złośliwej wersji wtyczki Aggr, którą użytkownik wcześniej zainstalował w przeglądarce Google Chrome.
Zdaniem poszkodowanego, nie od razu dostrzegł on problem. Kiedy jednak zauważył podejrzane transakcje na swoim koncie, wsparcie techniczne Binance nie było w stanie pomóc mu rozwiązać problemu na czas. W rezultacie haker był w stanie wyrządzić szkody, pozostając niewykrytym.
Należy zauważyć, że nie jest to pierwszy raz, kiedy użytkownicy giełdy kryptowalut Binance stają się ofiarami hakerów, a następnie narzekają na zbyt wolne wsparcie. W marcu 2024 r. podobną historię przedstawił trader działający pod pseudonimem DoomXBT.
Jak twierdził, opróżnienie konta z 70 000 USD nastąpiło na jego oczach. Następnie zaapelował do pracowników platformy handlowej, ale nie byli oni w stanie natychmiast zamrozić konta. Dodatkową niedogodnością był brak kamery na komputerze ofiary, co uniemożliwiło mu uruchomienie czatu wideo.
Jak oszuści działają w kryptowalutach?
W dniu 24 maja 2024 r. konto CryptoNakamao zaczęło dokonywać transakcji na zleceniach, których trader w ogóle nie otworzył. Ofiara zdała sobie z tego sprawę, gdy zalogowała się do aplikacji mobilnej Binance i przeanalizowała historię swoich transakcji. Następnie skontaktował się z pomocą techniczną, aby zamrozić całą aktywność na koncie. Niestety, przedstawiciele Binance nie byli w stanie pomóc mu na czas.
Ponad dobę zajęło im skontaktowanie się z innymi platformami handlowymi w celu śledzenia transakcji hakera. Ostatecznie atakującemu udało się uciec z pieniędzmi. Z tego powodu CryptoNakamao zgłosił szereg roszczeń do kierownictwa Binance i struktur giełdy. Po incydencie CryptoNakamao znalazł źródło problemu – była nim złośliwa wersja rozszerzenia Aggr dla Google Chrome.
Aggr to popularny agregator danych handlowych dla Bitcoina z najpopularniejszych giełd. Platforma pokazuje transakcje o różnym wolumenie w czasie rzeczywistym, a także likwidacje pozycji. Takie dane pomagają w tzw. scalp tradingu, czyli zawieraniu szybkich transakcji.
Problem nie pozostał niezauważony przez zespół Aggr. Wydali oni następujące ostrzeżenie na Twitterze:
“Ostrzeżenie dotyczące bezpieczeństwa: wykryliśmy nieuczciwe rozszerzenie Chrome wykorzystujące naszą markę AggrTrade. Hakerzy atakują giełdy takie jak Bitget, Kraken, Binance i inne, począwszy od 2022 roku. W marcu 2024 r. rozszerzenie zaczęło być intensywnie promowane na Twitterze i Telegramie przy wsparciu znanych entuzjastów kryptowalut.”
Przedstawiciele Aggr powiedzieli, że rozszerzenie zostało usunięte ze sklepu Chrome, ale nadal może powodować szkody, jeśli jest używane. Co więcej, eksperci skontaktowali się z organami ścigania w celu przeprowadzenia przez nie dochodzenia.
Jak przeprowadzono kradzież?
Złośliwa wersja Aggr pozwala hakerowi na przechwytywanie plików cookie z przeglądarki ofiary. W ten sposób może uzyskać dostęp do aktywnej sesji konta giełdy, omijając inne środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe lub 2FA. Ponieważ jednak 2FA było włączone na koncie CryptoNakamao, atakujący nie mógł wypłacić monet bezpośrednio, nawet poprzez aktywną sesję.
Użył jednak tzw. handlu krzyżowego. Oznacza to, że haker kupił kilka tokenów w parze handlowej z USDT o wysokiej płynności, a następnie złożył zlecenia sprzedaży z limitem, które przekroczyły cenę rynkową tych samych aktywów w parze z BTC i USDC o niższej płynności. Ze względu na dużą różnicę wartości, na wykresach zakupionych kryptowalut pojawiły się lokalne skoki – atakujący wykorzystał je, otwierając duże pozycje lewarowane.
Przedstawiciele Binance nie zgodzili się z twierdzeniami poszkodowanego tradera. Według giełdy, przetworzyła ona wniosek CryptoNakamao o zamrożenie jego konta w ciągu „jednej minuty i 19 sekund” po jego otrzymaniu. Jednak do tego czasu haker zdążył już dokonać kilku transakcji.
“Współczujemy ci, jednak zgodnie z aktualnymi informacjami, przyczyną utraty twoich aktywów jest to, że twoje połączone urządzenia zostały zmanipulowane z powodu instalacji złośliwych wtyczek. Niestety, nie mamy możliwości zrekompensowania takich incydentów niezwiązanych z Binance.”
Ofiara sama zainstalowała złośliwe rozszerzenie. Dziwne byłoby więc oczekiwanie rekompensaty w takiej sytuacji. Choć funkcjonalność giełdy pozwoliła hakerowi uzyskać dostęp do konta ofiary, to właśnie ona zainstalowała złośliwe oprogramowanie, które stało się kluczowym narzędziem do kradzieży kryptowalut. Przyczyną problemów w tym przypadku jest więc w ten czy inny sposób uruchomienie fałszywej wersji Aggr. Pracownicy Binance nie są za to w żaden sposób odpowiedzialni.
Niestety, w tej sytuacji trader najprawdopodobniej nie ma co liczyć na zwrot własnych monet, a giełda nie musi mu tego rekompensować. Dlatego też użytkownicy scentralizowanych platform powinni być jak najbardziej ostrożni podczas instalowania różnych programów i wtyczek, które uzyskają dostęp do konta na giełdzie.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
