Крипто инвеститор загуби $1 милион на Binance след експлойт

Китайски крипто търговец наскоро разкри опустошителен разказ, при който е загубил криптоактиви на стойност почти $1 милион от сметката си в Binance заради злонамерен "plugin" на браузъра Chrome.

Търговецът, подвизаващ се под името “CryptoNakamao” в X (Twitter), сподели преживяното от него, за да предупреди другите членове на крипто общността за този вид експлойти.

Според публикацията му, на 24 май акаунтът на трейдъра в Binance започнал да изпълнява бързо сделки без тяхното разрешение или знание. След като проверил сметката си и забелязал неоторизираната дейност, се свързали с отдела за обслужване на клиенти на Binance. Въпреки това, подобно на опита на друг търговец, споделен по-рано, предполагаемата бавна реакция от страна на Binance позволила на хакера да източи средствата, преди да бъдат предприети каквито и да било превантивни действия.

Чрез своето разследване CryptoNakamao откри, че неоторизираният достъп и последвалата кражба са били подпомогнати от проблемно разширение (plugin) за Chrome, наречено “Aggr“.

След като е влязъл в акаунта, хакерът е извършил няколко сделки с ливъридж на нисколиквидни търговски двойки като QTUM/BTC, DASH/BTC и PYR/BTC, като изкуствено е повишил цените и е спечелил от манипулирането им.

CryptoNakamao изрази разочарованието си от отговора на Binance, като твърди, че борсата е била наясно със зловредното разширение и дори е насърчила влиятелен човек да събере повече информация от хакера. Търговецът твърди, че Binance е идентифицирала адреса на хакера и го е свързала с разширението Aggr седмици преди инцидента, но не е предприела навременни действия, което е довело до кражбата.

В отговор от Binance отрекоха да са знаели предварително за проблемите с Aggr до инцидента с CryptoNakamao и заявиха, че не могат да компенсират търговеца, тъй като загубата се дължи на злонамерен плъгин, инсталиран на собственото устройство на търговеца, върху което Binance няма контрол.