الأخبارالبيتكوين

يستغل المتسللون مكون Chrome الإضافي لسرقة الملايين من حسابات Binance

خسر تاجر صيني مليون دولار أمريكي بسبب عملية احتيال قرصنة باستخدام مكون إضافي ترويجي لـ Google Chrome يسمى Aggr. يقوم البرنامج الإضافي الترويجي بسرقة ملفات تعريف الارتباط من المستخدمين، والتي يستخدمها المتسللون لتجاوز كلمة المرور والتحقق من المصادقة الثنائية (2FA) وتسجيل الدخول إلى حساب Binance الخاص بالضحية.

ذهب أحد المتداولين إلى X ليروي محنة خسارة مدخراته بسبب عملية احتيال غير متوقعة. قال المتداول، الذي يستخدم اسم المستخدم X CryptoNakamao، إنه في 24 مايو، بدأ حساب Binance الخاص به في التداول بشكل عشوائي، ولم يدركوا ذلك إلا بعد فتح تطبيق Binance للتحقق من سعر Bitcoin (BTC).

وبحلول الوقت الذي طلب فيه المساعدة من Binance، كان المتسلل قد قام بالفعل بسحب جميع الأموال.

سرق المتسلل بيانات ملفات تعريف الارتباط للتداول المتبادل على Binance

ادعى التاجر أن المتسللين تمكنوا من الوصول إلى بيانات ملفات تعريف الارتباط الخاصة بمتصفح الويب الخاص به، والتي سرقوها عبر مكون إضافي لمتصفح Chrome يسمى Aggr. قام المتداول بتثبيت البرنامج الإضافي للوصول إلى بيانات المتداول البارزة فقط لإدراك أنه تم إنشاء برامج ضارة لسرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدمين.

استخدم المتسلل بعد ذلك ملفات تعريف الارتباط التي تم جمعها لاختطاف جلسات المستخدم النشطة دون كلمة مرور أو مصادقة، وقام بتنفيذ العديد من الصفقات ذات الرافعة المالية لرفع أسعار أزواج السيولة المنخفضة والاستفادة منها.

متعلق ب: من المقرر أن يصل Ethereum إلى أعلى مستوى جديد على الإطلاق مع اقتراب العد التنازلي لـ Ether ETF من النهاية

وأوضح التاجر أنه على الرغم من أن المتسلل لم يتمكن من سحب الأموال مباشرة بسبب المصادقة الثنائية، إلا أنهم استخدموا ملفات تعريف الارتباط وجلسات تسجيل الدخول النشطة لتحقيق الأرباح من خلال التداول المتبادل.

ادعى المتداول أن المتسلل اشترى العديد من الرموز المميزة في زوج تداول Tether (USDT) بسيولة وفيرة ووضع أوامر بيع محدودة تتجاوز سعر السوق في Bitcoin وUSD Coin (USDC) وأزواج التداول الأخرى ذات السيولة الشحيحة.

أخيرًا، فتح المتسلل صفقات ذات رافعة مالية، واشترى مبلغًا كبيرًا زائدًا، وأكمل التداول المتبادل. التجارة المتقاطعة هي ممارسة يتم فيها تعويض أوامر الشراء والبيع لنفس الأصل دون تسجيل التداول في البورصة.

التاجر يلوم Binance

يدعي المتداول أن Binance لم تنفذ الإجراءات الأمنية الأساسية على الرغم من نشاط التداول المرتفع بشكل غير عادي. وأضافوا علاوة على ذلك، حتى بعد تلقي الشكاوى في الوقت المناسب، فشلت البورصة في اتخاذ الإجراءات اللازمة لإيقافها.

أثناء التحقيق، اكتشف المتداول أن Binance كان على علم بالمكون الإضافي الاحتيالي لبعض الوقت وكان يجري بالفعل تحقيقًا داخليًا. على الرغم من معرفة عنوان المتسلل وطبيعة عملية احتيال المكونات الإضافية، ادعى المتداول أن Binance فشلت في إبلاغ المتداولين أو اتخاذ أي إجراءات لمنع الاحتيال. التاجر كتب:

“لم تفعل منصة Binance شيئًا على الرغم من علمها بالسرقة والتداول المتبادل المتكرر. تلاعب المتسللون بالحسابات لأكثر من ساعة، مما تسبب في معاملات غير طبيعية للغاية في أزواج عملات متعددة دون أي سيطرة على المخاطر؛ فشلت Binance في تجميد أموال الحساب الوحيد للمتسلل الواضح في المنصة في الوقت المحدد.

تواصل كوينتيليغراف مع باينانس للتعليق لكنه لم يتلق ردًا بحلول وقت النشر.

مجلة: من المتوقع صدور صناديق استثمار متداولة للإيثريوم في يونيو، ومغادرة تشيكوسلوفاكيا لـ Binance France، وأخبار أخرى: Hodler’s Digest، 26 مايو – 1 يونيو