Cryptohandelaar verliest $1 miljoen op Binance via ingenieuze oplichtingstruc
Een opmerkelijk verhaal. Een plug-in van de Google Chrome-browser die cookies van gebruikers steelt, waarna hackers deze gebruiken om wachtwoord- en tweefactorauthenticatie te omzeilen en in te loggen op het Binance-account van het slachtoffer.
Een Chinese handelaar heeft maar liefst $1 miljoen aan crypto verloren via deze ingenieuze oplichtingstruc. De Google Chrome-plugin heet Aggr. Deze steelt cookies van gebruikers, die hackers gebruiken om wachtwoord- en tweefactorauthenticatie te omzeilen en in te loggen op het Binance-account van het slachtoffer.
Een handelaar deelt op X zijn ervaring dat hij een hoop spaargeld is verloren door deze scam. De handelaar met X-gebruikersnaam CryptoNakamao zegt dat op 24 mei via zijn Binance-account willekeurig begon te handelen. Hij realiseerde zich dat zijn cryptogeld verdwenen toen hij de bitcoin prijs ging controleren. Het hulp inroepen bij Binance kwam helaas te laat, alles was al weg.
Cookiedata gestolen
Volgens de handelaar hadden hackers toegang tot zijn webbrowser-cookiedata, die ze hadden gestolen via een Chrome-plugin genaamd Aggr. De handelaar installeerde de plug-in om toegang te krijgen tot gegevens van andere prominente handelaren. Hij realiseerde zich te laat dat hij van doen had met kwaadaardige software.
De hacker gebruikte vervolgens de verzamelde cookies om actieve gebruikerssessies te kapen zonder wachtwoord of authenticatie en voerde meerdere hefboomtransacties uit om de prijs van paren met lage liquiditeit te verhogen en ervan te profiteren.
De handelaar legde uit dat hoewel de hacker geen fondsen direct kon opnemen vanwege tweefactorauthenticatie (2FA), ze de cookies en actieve inlogsessies gebruikten om winst te maken door middel van cross-trading.
Volgens het slachtoffer kocht de hacker verschillende cryptovaluta in het Tether-handelsparen met overvloedige liquiditeit en plaatst hij limietverkooporders boven de marktprijs in de bitcoin-, USD Coin- en andere handelsparen met schaarse liquiditeit.
Ten slotte opende de hacker hefboomposities, kocht een grote hoeveelheid en voltooide de cross-trades. Bij een cross trade worden koop- en verkooporders voor dezelfde asset verrekend zonder dat de transactie wordt geregistreerd op de beurs waar de orders zijn geplaatst. Dit betekent dat de koop- en verkooporders van dezelfde partij zijn gematcht buiten de gebruikelijke marktplaatsmechanismen, waardoor de transactie niet zichtbaar is voor andere marktdeelnemers.
Handelaar geeft Binance de schuld
De handelaar beweert dat Binance geen essentiële beveiligingsmaatregelen heeft geïmplementeerd ondanks de ongewoon hoge handelsactiviteit. Bovendien, zelfs na het indienen van diverse klachten, heeft de beurs nagelaten om actie te ondernemen om de acties van de hacker te stoppen.
In zijn onderzoek ontdekte de handelaar dat Binance al geruime tijd op de hoogte was van de frauduleuze plug-in en al bezig was met een intern onderzoek. Ondanks dat ze het adres van de hacker en de aard van de plug-in-scam kenden, beweerde de handelaar dat Binance naliet de handelaren te informeren of actie te ondernemen om de fraude te voorkomen.
De handelaar schrijft:
“Binance deed niets, zelfs niet toen ze op de hoogte waren van de diefstal en frequente cross-trading. Hackers manipuleerden accounts meer dan één uur lang, wat leidde tot extreem abnormale transacties in meerdere valutaparen zonder enige risicobeheersing; Binance faalde erin om de fondsen van het duidelijke hackeraccount op het platform op tijd te bevriezen.”
