😐 Как хакер мог украсть 1 миллион долларов со счета Binance, не взломав сам аккаунт?
Недавняя история мошенничества, которой поделился китайский пользователь, раскрыла новый способ кражи средств.
Краткое описание жертвы:
— 24 мая я ехал домой с работы с компьютером и телефоном.
— За это время на моем счете происходили интенсивные операции, о которых я не подозревал. Такие пары, как QTUM/BTC, выросли на 21%, DASH/BTC на 27%, PYR/BTC на 31% и NEO/USDC на 22%, и все это благодаря покупкам, совершенным с моего аккаунта.
— Я не знал об этих транзакциях, пока случайно не открыл свою учетную запись Binance, чтобы проверить цену BTC.
— Позже эксперты объяснили, что хакер взломал файлы cookie моего сайта и манипулировал ценами на активы, используя мою учетную запись.
— Хакер, контролируя цены активов на моем аккаунте, заработал деньги и успешно вывел их с Binance. Когда я обратился в поддержку, средства уже были выведены.
– Виновником оказалось расширение Chrome под названием Aggr.
— Атака работает следующим образом: когда вы устанавливаете и используете вредоносный плагин, хакер может собрать ваши файлы cookie на своем сервере и использовать их для перехвата сеансов активных пользователей, выдающих себя за вас.
— Не нужно взламывать пароль или 2FA. Веб-расширения Chrome могут быть так же опасны, как и загрузка вредоносных приложений.
– На протяжении всего процесса сотрудники Binance реагировали медленно и не помогли восстановить убытки.
Недавняя история мошенничества, которой поделился китайский пользователь, раскрыла новый способ кражи средств.
Краткое описание жертвы:
— 24 мая я ехал домой с работы с компьютером и телефоном.
— За это время на моем счете происходили интенсивные операции, о которых я не подозревал. Такие пары, как QTUM/BTC, выросли на 21%, DASH/BTC на 27%, PYR/BTC на 31% и NEO/USDC на 22%, и все это благодаря покупкам, совершенным с моего аккаунта.
— Я не знал об этих транзакциях, пока случайно не открыл свою учетную запись Binance, чтобы проверить цену BTC.
— Позже эксперты объяснили, что хакер взломал файлы cookie моего сайта и манипулировал ценами на активы, используя мою учетную запись.
— Хакер, контролируя цены активов на моем аккаунте, заработал деньги и успешно вывел их с Binance. Когда я обратился в поддержку, средства уже были выведены.
– Виновником оказалось расширение Chrome под названием Aggr.
— Атака работает следующим образом: когда вы устанавливаете и используете вредоносный плагин, хакер может собрать ваши файлы cookie на своем сервере и использовать их для перехвата сеансов активных пользователей, выдающих себя за вас.
— Не нужно взламывать пароль или 2FA. Веб-расширения Chrome могут быть так же опасны, как и загрузка вредоносных приложений.
– На протяжении всего процесса сотрудники Binance реагировали медленно и не помогли восстановить убытки.