Binance Hack: Korisnici pogođeni prijevarom s Googleovim dodacima, gube milijune

Nekoliko korisnika Binancea pretrpjelo je ogromne gubitke zbog hakiranja računa, što je uzdrmalo zajednicu kriptovaluta. Popularni blockchain novinar Colin Wu objavio je zabrinjavajuću vijest.

Prijevara se vrti oko Googleovog dodatka pod nazivom Aggr, koji promoviraju razni ključni lideri mišljenja (KOL) u kripto zajednici. Kineski korisnik izgubio je milijun dolara 24. svibnja nakon korištenja ovog dodatka.

Još jedan korisnik doživio je sličan problem 1. ožujka. Hakeri su iskoristili otete kolačiće kako bi zaobišli lozinku i dvofaktorsku autentifikaciju (2FA), čime su dobili neovlašteni pristup Binance računima žrtava.

Jedan pogođeni korisnik podijelio je svoje iskustvo na X. S njihovog računa izbrisano je milijun dolara, gotovo sva njihova ušteđevina. Haker je izvršio niz trgovanja, uzrokujući golema povećanja cijena u raznim trgovinskim parovima kao što su QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC i NEO/USDC.

Korisnik je ove neovlaštene aktivnosti primijetio tek nakon provjere Binancea sat i pol kasnije. Čim je to učinio drugi put, korisnik je odmah kontaktirao korisničku službu Binancea. Međutim, tijekom ovog procesa, haker je nastavio upravljati računom.

Binanceov odgovor bio je spor, a haker je sigurno povukao sva sredstva kad su mu uzvratili. Korisnik kaže da nedostaju Binanceove mjere kontrole rizika, jer hakerov jedinstveni račun i očite arbitražne transakcije prolaze nezapaženo.

Prema korisniku, Binanceu je trebalo više od jednog dana da obavijesti druge burze poput Kucoina i Gatea da zamrznu ukradena sredstva, što je bilo prekasno. Ova odgoda omogućila je hakeru da premjesti sredstva izvan dohvata, ostavljajući korisnika bez mogućnosti povrata.

Ovaj incident nije izoliran. Dana 1. ožujka Binance račun drugog korisnika hakiran je putem istog dodatka. Izvršni direktor Binancea, Richard Teng, prethodno je rekao da sigurnosni tim istražuje glavni uzrok, no problem se nastavlja bez jasnog rješenja.