Seorang pedagang China kehilangan $1 juta dalam penipuan penggodam menggunakan plugin Google Chrome promosi yang dipanggil Aggr. Plugin promosi ini mencuri kuki daripada pengguna, yang digunakan oleh penggodam untuk mengelakkan kata laluan dan pengesahan dua faktor (2FA) dan log masuk ke akaun Binance mangsa.
Seorang pedagang telah menceritakan pengalaman kehilangan simpanan hidup mereka kepada X. Pedagang ini, yang dikenali sebagai CryptoNakamao di X, mengatakan bahawa pada 24 Mei, akaun Binance mereka mula berdagang secara rawak, dan mereka hanya sedar ini setelah membuka aplikasi Binance untuk memeriksa harga Bitcoin (BTC).
Menurutnya, pada masa itu dia mencari bantuan daripada Binance, penggodam telah menarik semua dana.
Penggodam mencuri data kuki untuk berdagang di Binance
Pedagang tersebut mengatakan bahawa penggodam telah mendapatkan akses kepada data kuki pelayar webnya, yang dicuri melalui plugin Chrome yang dipanggil Aggr. Pedagang ini memasang plugin tersebut untuk mengakses data pedagang terkenal hanya untuk menyedari bahawa perisian berbahaya telah dicipta untuk mencuri data pelayaran web dan kuki pengguna.
Penggodam kemudian menggunakan kuki yang dikumpulkan untuk merampas sesi pengguna aktif tanpa kata laluan atau pengesahan dan melakukan beberapa perdagangan leverage untuk menaikkan harga pasangan likuiditi rendah dan mendapat keuntungan daripadanya.
Berkaitan: Ethereum dijangka mencapai harga tertinggi baru semasa kiraan menuju kepada tamatnya Ether ETF
Pedagang tersebut menjelaskan bahawa walaupun penggodam tidak dapat menarik dana secara langsung kerana 2FA, mereka menggunakan kuki dan sesi log masuk aktif untuk mendapatkan keuntungan melalui perdagangan silang.
Pedagang tersebut mengatakan bahawa penggodam membeli beberapa token dalam pasangan dagangan Tether (USDT) dengan likuiditi yang melimpah dan menempatkan pesanan jual had yang melebihi harga pasaran dalam Bitcoin, USD Coin (USDC) dan pasangan dagangan lain dengan likuiditi yang terhad.
Akhirnya, penggodam membuka kedudukan leverage, membeli jumlah yang besar dan menyelesaikan perdagangan silang. Perdagangan silang adalah amalan di mana pesanan beli dan jual untuk aset yang sama diimbangi tanpa mencatatkan perdagangan di pertukaran.
Pedagang menyalahkan Binance
Pedagang tersebut mendakwa bahawa Binance tidak melaksanakan langkah keselamatan yang penting walaupun aktiviti perdagangan yang tidak biasa tinggi. Selain itu, walaupun menerima aduan tepat pada masanya, pertukaran tersebut gagal mengambil tindakan untuk menghentikannya, tambahnya.
Dalam siasatan mereka, pedagang tersebut mendapati bahawa Binance telah mengetahui tentang plugin penipuan tersebut untuk masa yang agak lama dan sudah menjalankan siasatan dalaman. Walaupun mengetahui alamat penggodam dan sifat penipuan plugin tersebut, pedagang tersebut mendakwa bahawa Binance gagal memberitahu pedagang atau mengambil tindakan untuk mencegah penipuan tersebut. Pedagang tersebut menulis:
"Binance tidak melakukan apa-apa walaupun mengetahui tentang pencurian dan perdagangan silang yang kerap. Penggodam memanipulasi akaun selama lebih daripada satu jam, menyebabkan transaksi yang sangat tidak normal dalam beberapa pasangan mata wang tanpa sebarang kawalan risiko; Binance gagal membekukan dana akaun tunggal penggodam yang jelas di platform pada masanya."
Cointelegraph telah menghubungi Binance untuk mendapatkan komen tetapi tidak menerima respons pada waktu penerbitan.