Trader perde milhões em esquema de hacking da Binance via acesso de plug-in do Chrome

Gabriel Gomes
| 4 min read

hacking

Um trader chinês foi recentemente vítima de um sofisticado golpe de hacking, perdendo US$ 1 milhão. Em suma, ele caiu no golpe devido a um plug-in comprometido do Google Chrome, que obteve acesso à conta do trader na Binance.

O plug-in roubou cookies, permitindo que hackers contornassem as medidas de segurança e acessassem a conta na Binance do trader, resultando assim em uma perda financeira significativa.

Hacking facilitado pelo plug-in do Google Chrome compromete conta Binance do trader


Hoje, foi relatado que um trader chinês perdeu US$ 1 milhão em um golpe de hacking envolvendo um plug-in do Google Chrome chamado Aggr.

Este plug-in roubou cookies do usuário, que os hackers usaram para contornar as proteções de senha e autenticação de dois fatores (2FA) e, assim, obter acesso à conta Binance da vítima. O trader, que usa o nome de usuário CryptoNakamao no X, compartilhou os detalhes do incidente na plataforma.

https://twitter.com/CryptoNakamao/status/1797519128632381847?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1797519128632381847%7Ctwgr%5E1fa846c23409e4d1c074441456d353db56d6e804%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Ftrader-loses-millions-in-binance-hacking-scam-via-chrome-plugin-access.htm

Em 24 de maio, CryptoNakamao notou negociações aleatórias em sua conta Binance e percebeu a gravidade da situação somente após verificar o preço do Bitcoin no aplicativo Binance. Infelizmente, quando procurou a ajuda da Binance, o hacker já havia retirado todos os fundos.

“Entrei em contato com o atendimento ao cliente imediatamente, mas durante esse processo o hacker ainda estava operando minha conta. Logicamente, os fundos do hacker ainda devem estar na plataforma, mas a resposta que recebi da Binance foi que o hacker retirou todos os seus fundos da Binance com segurança.”

Os hackers supostamente exploraram dados de cookies roubados por meio do plug-in Aggr, que o trader instalou para acessar dados de traders importantes.

O plug-in era um software malicioso projetado para roubar dados e cookies de navegação na web. Com esses dados, os hackers sequestraram sessões ativas de usuários sem senha ou autenticação.

Eles conduziram múltiplas negociações alavancadas para manipular os preços de pares de baixa liquidez e lucrar com essas ações.

Apesar das proteções 2FA, os hackers usaram cookies roubados e sessões de login ativas para negociação cruzada, comprando vários tokens em pares de negociação de alta liquidez envolvendo a stablecoin Tether.

Eles colocaram ordens de venda limitadas que excedem os preços de mercado em Bitcoin, USD Coin e outros pares trading de baixa liquidez. Ao abrir posições alavancadas e comprar grandes quantias, eles realizaram negociações cruzadas sem registrar as transações na corretora.

Binance falha em garantir segurança

CryptoNakamao criticou a Binance por não implementar as medidas de segurança necessárias, apesar da atividade trading excepcionalmente alta, e por não agir mesmo após reclamações oportunas.

Durante a investigação, CryptoNakamao descobriu que a Binance já estava ciente do plug-in fraudulento e estava conduzindo uma investigação interna.

No entanto, apesar de saber o endereço do hacker e a natureza do golpe, a Binance supostamente não informou os traders nem tomou medidas para evitar a fraude.

“A Binance não fez nada, embora soubesse do roubo e do trading cruzado frequente”, escreveu CryptoNakamao.

“Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; A Binance não conseguiu congelar os fundos da conta única do hacker na plataforma a tempo.”

Roubos de criptomoedas aumentando gradualmente


A exchange de Bitcoin japonesa DMM sofreu recentemente uma violação de segurança significativa. Isso porque o hack na sexta-feira resultou na perda de 4.502,9 bitcoins, que são avaliados em 48,2 bilhões de ienes (US$ 305 milhões).

A DMM confirmou o hack publicamente, descrevendo-o como um “vazamento não autorizado de Bitcoin de nossa carteira”. Apesar da gravidade do hack, a DMM garantiu a seus clientes que seus depósitos em Bitcoin seriam totalmente garantidos. Pois com o apoio de empresas parceiras, a DMM planeja adquirir a quantidade equivalente de BTC perdido.

Este incidente marca um dos maiores hacks de exchanges por valor fiduciário, com comparações históricas com o hack da Mt. Gox de 2014 e o hack da CoinCheck de 2018.

Uma investigação recente do detetive de blockchain ZachXBT também revelou que os criadores da meme coin CAT, baseada na rede Solana, aplicaram um golpe. Isso porque eles hackearam a conta do Twitter do influenciador cripto Gigantic-Cassocked-Rebirth (GCR) para manipular os preços das criptomoedas.

Em 26 de maio, os hackers usaram a conta de GCR para promover os tokens ORDI e Luna 2.0, causando picos de preços. ZachXBT descobriu que a equipe do CAT, que controlava mais de 63% do fornecimento de tokens, vendeu US$ 5 milhões em CAT e canalizou alguns lucros para negociações no Hyperliquid.

Os invasores também abriram posições significativas em ORDI e Ether.fi (ETHFI), lucrando US$ 34.000 com ORDI, mas perdendo US$ 3.500 em ETHFI.

Leia Mais: