Um trader chinês perdeu US$ 1 milhão em um golpe de hacking usando um plugin promocional do Google Chrome chamado Aggr. O plugin promocional rouba cookies dos usuários, que os hackers usam para contornar a verificação de senha e autenticação de dois fatores (2FA) e acessar a conta da Binance da vítima.

Um trader recorreu ao X para contar a história da perda de suas economias de uma vida inteira para um golpe inesperado. O trader, que usa o nome de usuário CryptoNakamao no X, disse que no dia 24 de maio sua conta na Binance começou a realizar negociações aleatórias e só percebeu isso depois de abrir o aplicativo da Binance para verificar o preço do Bitcoin (BTC).

Quando ele procurou assistência na Binance, o hacker já havia retirado todos os fundos.

Hacker roubou dados de cookies para negociações cruzadas na Binance

O trader afirmou que os hackers tiveram acesso aos dados de cookies do seu navegador, que foram roubados por meio de um plugin do Chrome chamado Aggr. O trader instalou o plugin para acessar dados importantes, apenas para perceber que o software malicioso foi criado para roubar os dados de navegação na web e cookies dos usuários.

O hacker então usou os cookies coletados para sequestrar sessões de usuário ativas sem necessidade de senha ou autenticação e realizou várias negociações alavancadas para aumentar o preço de pares de baixa liquidez e lucrar com isso.

O trader explicou que, embora o hacker não pudesse retirar fundos diretamente devido à 2FA, usou os cookies e sessões de login ativas para obter lucros por meio de negociações cruzadas.

O trader afirmou que o hacker comprou vários tokens no par de negociação Tether (USDT) com liquidez abundante e colocou ordens de venda limitadas acima do preço de mercado nos pares de negociação de Bitcoin, USD Coin (USDC) e outros com liquidez escassa.

Finalmente, o hacker abriu posições alavancadas, comprou uma grande quantidade em excesso e completou a negociação cruzada. Uma negociação cruzada é uma prática onde ordens de compra e venda para o mesmo ativo são compensadas sem registrar a negociação na exchange.

Trader culpa a Binance

O trader afirma que a Binance não implementou medidas de segurança essenciais, apesar da atividade de negociação excepcionalmente alta. Além disso, mesmo após receber queixas em tempo hábil, a exchange falhou em tomar medidas para interrompê-la, acrescentou.

Em sua investigação, o trader descobriu que a Binance estava ciente do plugin fraudulento há algum tempo e já estava conduzindo uma investigação interna. Apesar de saber o endereço do hacker e a natureza do golpe do plugin, o trader afirmou que a Binance falhou em informar os traders ou tomar quaisquer ações para prevenir a fraude. O trader escreveu:

“A Binance não fez nada, mesmo sabendo do roubo e das negociações cruzadas frequentes. Hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem nenhum controle de risco; a Binance falhou em congelar os fundos da conta única óbvia do hacker na plataforma a tempo.”

O Cointelegraph entrou em contato com a Binance para comentar, mas não recebeu uma resposta até o momento da publicação.