Китайски крипто търговец наскоро разкри опустошителен разказ, при който е загубил криптоактиви на стойност почти $1 милион от сметката си в Binance заради злонамерен "plugin" на браузъра Chrome.
Търговецът, подвизаващ се под името “CryptoNakamao” в X (Twitter), сподели преживяното от него, за да предупреди другите членове на крипто общността за този вид експлойти.
Според публикацията му, на 24 май акаунтът на трейдъра в Binance започнал да изпълнява бързо сделки без тяхното разрешение или знание. След като проверил сметката си и забелязал неоторизираната дейност, се свързали с отдела за обслужване на клиенти на Binance. Въпреки това, подобно на опита на друг търговец, споделен по-рано, предполагаемата бавна реакция от страна на Binance позволила на хакера да източи средствата, преди да бъдат предприети каквито и да било превантивни действия.
Чрез своето разследване CryptoNakamao откри, че неоторизираният достъп и последвалата кражба са били подпомогнати от проблемно разширение (plugin) за Chrome, наречено “Aggr“.
След като е влязъл в акаунта, хакерът е извършил няколко сделки с ливъридж на нисколиквидни търговски двойки като QTUM/BTC, DASH/BTC и PYR/BTC, като изкуствено е повишил цените и е спечелил от манипулирането им.
CryptoNakamao изрази разочарованието си от отговора на Binance, като твърди, че борсата е била наясно със зловредното разширение и дори е насърчила влиятелен човек да събере повече информация от хакера. Търговецът твърди, че Binance е идентифицирала адреса на хакера и го е свързала с разширението Aggr седмици преди инцидента, но не е предприела навременни действия, което е довело до кражбата.
В отговор от Binance отрекоха да са знаели предварително за проблемите с Aggr до инцидента с CryptoNakamao и заявиха, че не могат да компенсират търговеца, тъй като загубата се дължи на злонамерен плъгин, инсталиран на собственото устройство на търговеца, върху което Binance няма контрол.
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.