Başlıklar
- 1 Chrome eklentisi, bilgisayar korsanlarının şifreyi ve iki faktörlü kimlik doğrulama doğrulamasını atlayıp kurbanın Binance hesabına giriş yapmak için kullandığı çerezleri kullanıcılardan çalıyor.
- 2 Bilgisayar korsanı, Binance’te cross-trade yapmak için çerez verilerini çaldı
- 3 Yatırımcı Binance’i suçladı
Chrome eklentisi, bilgisayar korsanlarının şifreyi ve iki faktörlü kimlik doğrulama doğrulamasını atlayıp kurbanın Binance hesabına giriş yapmak için kullandığı çerezleri kullanıcılardan çalıyor.
Çinli bir tüccar, aggr Chrome eklentisi, bilgisayar korsanlarının şifreyi ve iki faktörlü kimlik doğrulama (2FA) doğrulamasını atlamak için kullandıkları kullanıcılardan çerezleri çalıyor ve kurbanın binance hesabına giriş yapıyor.
X’te kullanıcı adı Cryptonakamao’dan geçen trader, 24 Mayıs’ta binance hesaplarının rastgele işlem yapmaya başladığını ve bunu sadece Binance uygulamasını açtıktan sonra Bitcoin fiyatını kontrol etmek için fark ettiklerini söyledi.
Binance’den yardım istediği zaman, hacker zaten tüm fonları geri çekmişti.
Bilgisayar korsanı, Binance’te cross-trade yapmak için çerez verilerini çaldı
Trader, bilgisayar korsanlarının, Aggr adlı bir Chrome eklentisi aracılığıyla çaldıkları web tarayıcısı çerez verilerine eriştiklerini iddia etti. Trader, önemli trade verilerine erişmek için chrome eklentisini yükledi, ancak kötü amaçlı yazılımın kullanıcıların web tarama verilerini ve çerezlerini çalmak için oluşturulduğunu fark etti.
Bilgisayar korsanı daha sonra toplanan çerezleri kullanarak aktif kullanıcı oturumlarını şifre veya kimlik doğrulaması olmadan ele geçirdi ve düşük likidite çiftlerinin fiyatını yükseltmek ve bunlardan kar elde etmek için birden fazla kaldıraçlı işlem gerçekleştirdi.
Trader, bilgisayar korsanının 2FA nedeniyle parayı doğrudan çekemese de çapraz ticaret(cross-trade) yoluyla kar elde etmek için çerezleri ve aktif oturum açma oturumlarını kullandığını açıkladı.
Trader, hackerın Tether ticaret çiftinde bol likiditeye sahip birkaç token satın aldığını ve Bitcoin, USD Coin ve likiditesi az olan diğer ticaret çiftlerinde piyasa fiyatını aşan limitli satış emirleri verdiğini iddia etti.
Son olarak hacker kaldıraçlı pozisyonlar açtı, büyük miktarda fazla miktarda satın aldı ve çapraz ticareti tamamladı. Çapraz ticaret, aynı varlığa ilişkin alım ve satım emirlerinin borsada işlem kaydedilmeden dengelendiği bir uygulamadır.
Yatırımcı Binance’i suçladı
Trader, olağandışı yüksek ticaret faaliyetine rağmen Binance’in bu chrome eklentisine gerekli güvenlik önlemlerini uygulamadığını iddia ediyor. Ayrıca, borsanın zamanında şikayet almasına rağmen bunu durdurmak için harekete geçmediğini de eklediler.
Araştırma sırasında trader, Binance’in sahte eklentiden uzun süredir haberdar olduğunu ve zaten bir iç soruşturma yürüttüğünü keşfetti. Bilgisayar korsanının adresini ve eklenti dolandırıcılığının doğasını bilmesine rağmen trader, Binance’in yatırımcıları bilgilendirmediğini veya dolandırıcılığı önlemek için herhangi bir işlem yapmadığını iddia etti. Trader şunu yazdı:
“Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı. Bilgisayar korsanları hesapları bir saatten fazla manipüle ederek, herhangi bir risk kontrolü olmaksızın birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, hacker olduğu açık olan kişinin platformdaki tek hesabındaki parayı zamanında dondurmayı başaramadı.”
Diğer yazılarımız:
- “SEC’in kriptoya karşı savaşı son bulmuş olabilir.”
- “Yatırımcıların yaklaşık üçte biri memecoin yatırımcısı.”
Bu habere daha detaylı bakmak için buraya bakınız.