该促销插件会窃取用户的 Cookie,黑客利用 Cookie 绕过密码和双因素验证(2FA),登录受害者的 Bin 账户。
一位交易者在 X 上讲述了自己因一场突如其来的骗局而失去毕生积蓄的痛苦经历。这位交易者的X用户名是CryptoNakamao,他说,5月24日,他们的Binance账户开始随机交易,他们打开Binance应用程序查看比特币(BTC)价格后才意识到这一点。
当他向Binance求助时,黑客已经取走了所有资金。
黑客窃取 cookie 数据在 Binance 上进行交叉交易
该交易员声称,黑客通过一个名为 Aggr 的 Chrome 插件获取了他的网络浏览器 cookie 数据。该交易员安装了该插件,以访问突出的交易员数据,却发现该恶意软件是为了窃取用户的网络浏览数据和 cookie 而创建的。
然后,黑客利用收集到的 cookies 在没有密码或身份验证的情况下劫持活动用户会话,并进行多笔杠杆交易,飙升低流动性货币对的价格并从中获利。
交易员解释说,尽管由于 2FA 的原因,黑客无法直接提取资金,但他们利用 cookies 和活跃登录会话,通过交叉交易获利。
该交易员声称,黑客在流动性充裕的 Tether(USDT)交易对中买入了几种代币,并在比特币、美元币(USDC)和其他流动性稀缺的交易对中下了超过市场价格的限价卖单。
最后,黑客开设杠杆仓位,大量超额买入,完成交叉交易。交叉交易是指在交易所不记录交易的情况下,将同一资产的买单和卖单进行抵消。
交易商指责 Binance
该交易商声称,尽管交易活动异常频繁,但 Binance 没有采取必要的安全措施。此外,他们还补充说,即使在及时收到投诉后,交易所也没有采取行动加以制止。
在调查中,该交易商发现 Binance 早就发现了这个欺诈插件,并且已经在进行内部调查。尽管知道黑客的地址和插件骗局的性质,但该交易商声称 Binance 没有通知交易商,也没有采取任何行动防止欺诈。该交易员写道
"即使 Binance 知道盗窃和频繁的交叉交易,它也没有采取任何行动。黑客操纵账户长达一个多小时,在没有任何风险控制的情况下造成多个货币对的极度异常交易;Binance 未能及时冻结平台上明显的黑客单一账户的资金。"
Cointelegraph 联系 Binance 征求意见,但截至发稿时尚未收到回复。
