نفوذ به اکانت های بایننس با استفاده از افزونه کروم

Stealing from Binance accounts using Chrome extension

یک تریدر چینی با نام مستعار «CryptoNakamao» در پلتفرم X به شرح ماجرای تلخ از دست دادن تمام سرمایه خود در یک کلاهبرداری غیرمنتظره پرداخت. این تریدر عنوان کرد که در تاریخ 24 می، حساب بایننس او به طور ناگهانی شروع به معامله به صورت خودکار کرده است و وی تنها پس از باز کردن برنامه بایننس برای بررسی قیمت بیت کوین (BTC) که با کاهش 69192 دلار مواجه شده بود، متوجه این موضوع شد. تا زمانی که وی برای دریافت کمک با بایننس تماس گرفت، هکر تمامی دارایی های او را به طور کامل برداشت کرده بود.

پیشنهاد مطالعه : بایدن مخالف ارزهای دیجیتال

اقدام هکر با سرقت کوکی برای معامله صوری در بایننس 

قربانی این کلاهبرداری ادعا می‌کند که هکرها از طریق افزونه کروم به نام Aggr به اطلاعات کوکی او در مرورگر وب دسترسی پیدا کرده‌اند. این تریدر این افزونه را برای دسترسی به داده‌های تریدرهای حرفه‌ای نصب کرده بود اما بعدا متوجه شد که این افزونه یک نرم‌افزار مخرب بوده که برای سرقت اطلاعات کوکی و وب‌گردی کاربران طراحی شده است.

هکر سپس با استفاده از کوکی‌های به سرقت‌رفته، بدون نیاز به رمز عبور یا احراز هویت، کنترلِ جلسات فعال کاربری را به دست گرفت و با انجام معاملات اهرمی متعدد، قیمت جفت‌ارزها با نقدشوندگی پایین را به صورت مصنوعی بالا برد تا از این طریق سود ببرد.

این تریدر توضیح داد که با وجودِ فعال بودن احراز هویت دو عاملی (2FA)، هکر توانسته است با استفاده از کوکی‌ها و کنترلِ جلسات کاربری فعال، از طریق معامله صوری (Cross-Trading) سود کسب کند. به گفته‌ی قربانی، هکر ابتدا چندین توکن در جفت‌ارز با نقدشوندگی بالا مانند تتر (USDT) با قیمت یک دلار آمریکا خریداری کرد و سپس در جفت‌ارزهایی با نقدشوندگی پایین مانند بیت‌کوین (BTC) و یو‌اس‌ دی (USDC) با قیمت یک دلار آمریکا، سفارشات فروش محدودی بالاتر از قیمت بازار ثبت کرد. در نهایت، هکر با ایجاد موقعیت‌های اهرمی، خرید مقدار زیادی دارایی به صورت صوری و تکمیل معامله صوری، به سود خود رسید. معامله صوری روشی است که در آن، سفارشات خرید و فروش برای یک دارایی خاص با هم تهاتر می‌شوند بدون اینکه معامله‌ای در صرافی ثبت شود.

پیشنهاد مطالعه : حمایت فرانکلین تمپلتون از SEC

معامله‌گر بایننس را مقصر می‌داند

قربانی این کلاهبرداری، بایننس را متهم می‌کند که علی‌رغم فعالیت معاملاتی غیرمعمول و بالا، اقدامات امنیتی ضروری را انجام نداده است. آن‌ها همچنین اضافه کردند که بایننس حتی پس از دریافت شکایت‌های به موقع، برای توقف این فعالیت مخرب هیچ اقدامی نکرده است.

دیدگاه بگذارید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

مقالات خبری اخیر

هر روز محتوا خبری تازه مرتبط با مشاغل ارسال می شود.