- Регистрация
- 19.08.16
- Сообщения
- 4,080
- Депозит
- 666 ₽
- Сделки (гарант)
- 96
Пользователь Binance потерял $1 млн из-за плагина Chrome
Хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок злоумышленник вывел активы на $1 млн.
Инцидент произошел 24 мая. В процессе инвестор не получил никаких уведомлений от службы безопасности, по его утверждению.
Привлеченные эксперты определили, что хакер перехватил сеанс пользователя через вредоносный плагин для браузера Chrome под названием AggrTrade с помощью файлов cookie. ПО с открытым исходным кодом предоставляет услуги агрегатора. Решение активно продвигают многие лидеры мнений и некоторые тематические Telegram-каналы, отметил трейдер.
Команда оригинальной платформы AggrTrade 29 мая предупредила о мошенническом расширении, использующем ее бренд. По их словам, афера с 2022 года нацелена на биржи Bitget, Kraken, Binance и другие. Активная промо-кампания скама с привлечением инфлюенсеров началась в марте 2024 года.
По итогам инцидента у инвестора возник ряд претензий к работе службы поддержки биржи. Специалисты Binance крайне медленно реагировали на его обращения, утверждает пользователь. Он связался с командой еще в момент, когда хакер продолжал активность в аккаунте, чтобы предотвратить вывод средств, однако это все равно произошло.
Сотрудникам Binance потребовалось больше суток на обращение к биржам KuCoin и Gate.io с просьбой о заморозке украденных активов, что уже оказалось бесполезным.
Пользователь отметил, что в начале марта ходили слухи, что по меньшей мере один аккаунт на Binance был перехвачен с помощью мошеннического плагина. Якобы инцидент тогда вызвал реакцию CEO биржи Ричарда Тенга, который заявил о начале расследования. Поэтому инвестор считает, что команда платформы знала о проблеме, но ничего не сделала для ее решения на протяжении длительного времени.
«Причина, по которой я вложил большую сумму в виде стейблкоинов на Binance, заключается в доверии. Однако, когда я столкнулся с рисками, ряд действий платформы оставил странные ощущения», — написал он.
Хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок злоумышленник вывел активы на $1 млн.
Инцидент произошел 24 мая. В процессе инвестор не получил никаких уведомлений от службы безопасности, по его утверждению.
Привлеченные эксперты определили, что хакер перехватил сеанс пользователя через вредоносный плагин для браузера Chrome под названием AggrTrade с помощью файлов cookie. ПО с открытым исходным кодом предоставляет услуги агрегатора. Решение активно продвигают многие лидеры мнений и некоторые тематические Telegram-каналы, отметил трейдер.
Команда оригинальной платформы AggrTrade 29 мая предупредила о мошенническом расширении, использующем ее бренд. По их словам, афера с 2022 года нацелена на биржи Bitget, Kraken, Binance и другие. Активная промо-кампания скама с привлечением инфлюенсеров началась в марте 2024 года.
По итогам инцидента у инвестора возник ряд претензий к работе службы поддержки биржи. Специалисты Binance крайне медленно реагировали на его обращения, утверждает пользователь. Он связался с командой еще в момент, когда хакер продолжал активность в аккаунте, чтобы предотвратить вывод средств, однако это все равно произошло.
Сотрудникам Binance потребовалось больше суток на обращение к биржам KuCoin и Gate.io с просьбой о заморозке украденных активов, что уже оказалось бесполезным.
Пользователь отметил, что в начале марта ходили слухи, что по меньшей мере один аккаунт на Binance был перехвачен с помощью мошеннического плагина. Якобы инцидент тогда вызвал реакцию CEO биржи Ричарда Тенга, который заявил о начале расследования. Поэтому инвестор считает, что команда платформы знала о проблеме, но ничего не сделала для ее решения на протяжении длительного времени.
«Причина, по которой я вложил большую сумму в виде стейблкоинов на Binance, заключается в доверии. Однако, когда я столкнулся с рисками, ряд действий платформы оставил странные ощущения», — написал он.
Последнее редактирование:
