Хакер отримав контроль над акаунтом китайського трейдера на Binance, не маючи пароля, а також без підтвердження 2FA. Після низки угод зловмисник вивів активи на $1 млн.
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭
直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) June 3, 2024
Інцидент стався 24 травня. У процесі інвестор не отримав жодних повідомлень від служби безпеки, за його твердженням.
Залучені експерти визначили, що хакер перехопив сеанс користувача через шкідливий плагін для браузера Chrome під назвою AggrTrade за допомогою файлів cookie. ПЗ з відкритим вихідним кодом надає послуги агрегатора. Рішення активно просувають багато лідерів думок і деякі тематичні Telegram-канали, зазначив трейдер.
Команда оригінальної платформи AggrTrade 29 травня попередила про шахрайське розширення, що використовує її бренд. За їхніми словами, афера з 2022 року націлена на біржі Bitget, Kraken, Binance та інші. Активна промокампанія скаму із залученням інфлюенсерів почалася в березні 2024 року.
🚨 Security Breach Alert: We've discovered a fraudulent Chrome extension using our brand AggrTrade. This scam has targeted exchanges like Bitget, Kraken, Binance, and others since 2022. In March 2024, a promo campaign on X & Telegram used crypto influencers to endorse it.
— AggrTradeApp (@AggrTradeApp) May 29, 2024
За підсумками інциденту в інвестора виникла низка претензій до роботи служби підтримки біржі. Фахівці Binance вкрай повільно реагували на його звернення, стверджує користувач. Він зв’язався з командою ще в момент, коли хакер продовжував активність в обліковому записі, щоб запобігти виведенню коштів, однак це все одно сталося.
Співробітникам Binance знадобилося більше доби на звернення до бірж KuCoin і Gate.io з проханням про заморозку вкрадених активів, що вже виявилося марним.
Користувач зазначив, що на початку березня ходили чутки, що щонайменше один акаунт на Binance було перехоплено за допомогою шахрайського плагіна. Нібито інцидент тоді викликав реакцію CEO біржі Річарда Тенга, який заявив про початок розслідування. Тож інвестор вважає, що команда платформи знала про проблему, але нічого не зробила для її вирішення впродовж тривалого часу.
«Причина, через яку я вклав велику суму у вигляді стейблкоїнів на Binance, полягає в довірі. Однак, коли я зіткнувся з ризиками, низка дій платформи залишила дивні відчуття», — написав він.
У користувача OKX вкрали $2 млн за допомогою ШІ
За інформацією журналіста Коліна Ву, трейдер на OKX з Японії позбувся активів на суму понад $2 млн.
An OKX user disclosed today that hackers purchased his personal information and used AI to create fake videos. Hackers used these to change the victim's OKX passwords and even 2FA. More than $2 million US were stolen. Be wary of Deepfakes and personal data leaks.…
— Wu Blockchain (@WuBlockchain) June 3, 2024
Зловмисники придбали його особисті дані, які витекли в мережу, у Telegram. Потім вони зайшли на біржу через електронну пошту інвестора, заявивши про забутий пароль.
Хакери також використовували синтезоване за допомогою ШІ відео для зміни прив’язаного номера мобільного телефону. Таким чином вони отримали можливість підтверджувати свої дії через Google Authenticator.
Протягом доби кошти трейдера вивели з його акаунта на біржі.
Нагадаємо, у грудні команда OKX усунула критичну вразливість, що зачіпає додаток гаманця під iOS.