یک تریدر چینی با نام مستعار «CryptoNakamao» در پلتفرم X به شرح ماجرای تلخ از دست دادن تمام سرمایه خود در یک کلاهبرداری غیرمنتظره پرداخت. این تریدر عنوان کرد که در تاریخ 24 می، حساب بایننس او به طور ناگهانی شروع به معامله به صورت خودکار کرده است و وی تنها پس از باز کردن برنامه بایننس برای بررسی قیمت بیت کوین (BTC) که با کاهش 69192 دلار مواجه شده بود، متوجه این موضوع شد. تا زمانی که وی برای دریافت کمک با بایننس تماس گرفت، هکر تمامی دارایی های او را به طور کامل برداشت کرده بود.
پیشنهاد مطالعه : بایدن مخالف ارزهای دیجیتال
اقدام هکر با سرقت کوکی برای معامله صوری در بایننس
قربانی این کلاهبرداری ادعا میکند که هکرها از طریق افزونه کروم به نام Aggr به اطلاعات کوکی او در مرورگر وب دسترسی پیدا کردهاند. این تریدر این افزونه را برای دسترسی به دادههای تریدرهای حرفهای نصب کرده بود اما بعدا متوجه شد که این افزونه یک نرمافزار مخرب بوده که برای سرقت اطلاعات کوکی و وبگردی کاربران طراحی شده است.
هکر سپس با استفاده از کوکیهای به سرقترفته، بدون نیاز به رمز عبور یا احراز هویت، کنترلِ جلسات فعال کاربری را به دست گرفت و با انجام معاملات اهرمی متعدد، قیمت جفتارزها با نقدشوندگی پایین را به صورت مصنوعی بالا برد تا از این طریق سود ببرد.
این تریدر توضیح داد که با وجودِ فعال بودن احراز هویت دو عاملی (2FA)، هکر توانسته است با استفاده از کوکیها و کنترلِ جلسات کاربری فعال، از طریق معامله صوری (Cross-Trading) سود کسب کند. به گفتهی قربانی، هکر ابتدا چندین توکن در جفتارز با نقدشوندگی بالا مانند تتر (USDT) با قیمت یک دلار آمریکا خریداری کرد و سپس در جفتارزهایی با نقدشوندگی پایین مانند بیتکوین (BTC) و یواس دی (USDC) با قیمت یک دلار آمریکا، سفارشات فروش محدودی بالاتر از قیمت بازار ثبت کرد. در نهایت، هکر با ایجاد موقعیتهای اهرمی، خرید مقدار زیادی دارایی به صورت صوری و تکمیل معامله صوری، به سود خود رسید. معامله صوری روشی است که در آن، سفارشات خرید و فروش برای یک دارایی خاص با هم تهاتر میشوند بدون اینکه معاملهای در صرافی ثبت شود.
پیشنهاد مطالعه : حمایت فرانکلین تمپلتون از SEC
معاملهگر بایننس را مقصر میداند
قربانی این کلاهبرداری، بایننس را متهم میکند که علیرغم فعالیت معاملاتی غیرمعمول و بالا، اقدامات امنیتی ضروری را انجام نداده است. آنها همچنین اضافه کردند که بایننس حتی پس از دریافت شکایتهای به موقع، برای توقف این فعالیت مخرب هیچ اقدامی نکرده است.