Máte účet na Binance? Navštevujete stránky cez prehliadač Google Chrome? Táto kombinácia je v súčasnosti pomerne nebezpečná, pripravte sa na poriadny šok. Útočníci našli šikovný spôsob, ako ukradnúť milióny z účtov Binance pomocou zdanlivo užitočného pluginu pre Google Chrome vo vašom počítači.
Plugin Google obchádza overovanie
Tento podvodný plugin s názvom Aggr sa tváril ako užitočný nástroj pre obchodníkov s kryptomenami, no v skutočnosti išlo o sofistikovaný malware. Ukradol používateľom súbory cookie, ktoré obsahujú informácie o ich prehliadaní a prihlásení. S týmito údajmi v ruke sa hackeri hravo dostali do účtov burzy obetí a obišli overovanie heslom a dvojfaktorovou autentifikáciou (2FA).
[𝕏] #Binance accounts may be at risk if users downloaded the KOL-promoted Google plugin Aggr! A Chinese user lost $1 million on May 24, and another user was hacked on March 1. Hackers use hijacked cookies to bypass password/2FA and access accounts pic.twitter.com/e1bIyjhm9B
— BecauseBitcoin.com (@BecauseBitcoin) June 3, 2024
Jeden čínsky obchodník s kryptomenami, ktorý si na fóre X hovorí CryptoNakamao, sa stal obeťou tohto podvodu. 24. mája sa začali na jeho účte na burze diať divné veci. Keď si CryptoNakamao otvoril aplikáciu, aby skontroloval cenu Bitcoinu a čo mu to chodí za hlásenia, nestačil sa diviť. Útočník už vyprázdnil jeho celý účet.
CryptoNakamao tvrdí, že hackeri pomocou ukradnutých súborov cookie získali prístup k jeho účtu na kryptoburze. Súbory cookie im umožnili prihlásiť sa doň bez hesla a overenia. Následne hackeri využili tieto „ukradnuté“ prihlásenia na spúšťanie pákových obchodov s cieľom umelo zvýšiť ceny málo likvidných párov a následne z nich profitovať.
Prečo Binance nezastavilo podvodné obchodovanie?
CryptoNakamao ďalej obviňuje Binance z nedodržania bezpečnostných opatrení. Tvrdí, že burza nezareagovala ani na jeho včasné sťažnosti na nezvyčajnú obchodnú aktivitu na jeho účte.
Binance sa k celej situácii vyjadrila prostredníctvom hovorcu a uviedla, že ich vyšetrovanie nepreukázalo žiadny vzťah medzi podvodným pluginom a predchádzajúcimi problémami, ktoré CryptoNakamao nahlásil. Binance dodáva, že po upozornení na škodlivý plugin od influencera z komunity, 27. mája, okamžite zaviedli ďalšie bezpečnostné opatrenia.
Tento prípad ukazuje na dva dôležité fakty:
- Po prvé, dávajte si pozor na to, aké pluginy inštalujete do vášho prehliadača. Radšej si dvakrát overte ich pôvod a dôkladne prečítajte recenzie predtým, než im dôverujete.
- Po druhé, žiadna burza nie je úplne bez rizika. Aj renomované platformy ako Binance môžu mať bezpečnostné medzery. Preto je dôležité dbať na vlastnú bezpečnosť a používať silné heslá, dvojfaktorové overenie a nerobiť ukvapené rozhodnutia.
Útok na účty Binance prostredníctvom škodlivého pluginu je ďalším varovaním pre všetkých používateľov kryptomien. Dávajte si pozor na to, komu zdôverujete svoje financie a nezabúdajte na základnú bezpečnosť.
Ďalšie zaujímavé čítanie: Bitcoin zažíva brutálnu ekonomiku
Chceš vedieť o kryptomenách viac do hĺbky?
Ak ťa zaujímajú kryptomeny a rád by si sa stal traderom alebo jednoducho len nakúpil nejaké mince v tomto bull markete, tak sa pridaj do VIP skupiny Trader 2.0.
Ako funguje také VIP členstvo a čo sa v ňom dozvieš? Pozri si TOTO VIDEO.
Vďaka nášmu magazínu máš dokonca zľavu -10% na všetky VIP členstvá. Stačí zadať v nákupnom košíku ,,IVV10″ a zľava sa ti sama aplikuje.