مصطفی جلیلی سنجرانی
مصطفی جلیلی سنجرانی
خواندن ۳ دقیقه·۷ ماه پیش

دزدی از اکانت های بایننس با استفاده از افزونه کروم

هکرها با سوء استفاده از یک افزونه تبلیغاتی گوگل کروم به نام Aggr، کوکی‌های کاربران را به سرقت بردند و از این طریق موفق به دور زدن رمز عبور و احراز هویت دو عاملی (2FA) شده و به حساب بایننس قربانیان وارد شدند.

مطالعه اخبار بلاکچین در بلاکچین نیوز

دزدی از اکانت های بایننس

یک تریدر چینی با نام مستعار «CryptoNakamao» در پلتفرم X به شرح ماجرای تلخ از دست دادن تمام سرمایه خود در یک کلاهبرداری غیرمنتظره پرداخت. این تریدر عنوان کرد که در تاریخ 24 می، حساب بایننس او به طور ناگهانی شروع به معامله به صورت خودکار کرده است و وی تنها پس از باز کردن برنامه بایننس برای بررسی قیمت بیت کوین (BTC) که با کاهش 69192 دلار مواجه شده بود، متوجه این موضوع شد. تا زمانی که وی برای دریافت کمک با بایننس تماس گرفت، هکر تمامی دارایی های او را به طور کامل برداشت کرده بود.

پیشنهاد مطالعه : بایدن مخالف ارزهای دیجیتال

Stealing Binance accounts using Chrome extension
Stealing Binance accounts using Chrome extension

اقدام هکر با سرقت کوکی برای معامله صوری در بایننس

قربانی این کلاهبرداری ادعا می‌کند که هکرها از طریق افزونه کروم به نام Aggr به اطلاعات کوکی او در مرورگر وب دسترسی پیدا کرده‌اند. این تریدر این افزونه را برای دسترسی به داده‌های تریدرهای حرفه‌ای نصب کرده بود اما بعدا متوجه شد که این افزونه یک نرم‌افزار مخرب بوده که برای سرقت اطلاعات کوکی و وب‌گردی کاربران طراحی شده است.

هکر سپس با استفاده از کوکی‌های به سرقت‌رفته، بدون نیاز به رمز عبور یا احراز هویت، کنترلِ جلسات فعال کاربری را به دست گرفت و با انجام معاملات اهرمی متعدد، قیمت جفت‌ارزها با نقدشوندگی پایین را به صورت مصنوعی بالا برد تا از این طریق سود ببرد.

این تریدر توضیح داد که با وجودِ فعال بودن احراز هویت دو عاملی (2FA)، هکر توانسته است با استفاده از کوکی‌ها و کنترلِ جلسات کاربری فعال، از طریق معامله صوری (Cross-Trading) سود کسب کند. به گفته‌ی قربانی، هکر ابتدا چندین توکن در جفت‌ارز با نقدشوندگی بالا مانند تتر (USDT) با قیمت یک دلار آمریکا خریداری کرد و سپس در جفت‌ارزهایی با نقدشوندگی پایین مانند بیت‌کوین (BTC) و یو‌اس‌ دی (USDC) با قیمت یک دلار آمریکا، سفارشات فروش محدودی بالاتر از قیمت بازار ثبت کرد. در نهایت، هکر با ایجاد موقعیت‌های اهرمی، خرید مقدار زیادی دارایی به صورت صوری و تکمیل معامله صوری، به سود خود رسید. معامله صوری روشی است که در آن، سفارشات خرید و فروش برای یک دارایی خاص با هم تهاتر می‌شوند بدون اینکه معامله‌ای در صرافی ثبت شود.

پیشنهاد مطالعه : حمایت فرانکلین تمپلتون از SEC

معامله‌گر بایننس را مقصر می‌داند

قربانی این کلاهبرداری، بایننس را متهم می‌کند که علی‌رغم فعالیت معاملاتی غیرمعمول و بالا، اقدامات امنیتی ضروری را انجام نداده است. آن‌ها همچنین اضافه کردند که بایننس حتی پس از دریافت شکایت‌های به موقع، برای توقف این فعالیت مخرب هیچ اقدامی نکرده است.

این تریدر در جریان تحقیقات خود کشف کرد که بایننس برای مدت زمان قابل توجهی از افزونه‌ی فریبنده‌ی Aggr مطلع بوده و در حال انجام تحقیقات داخلی در این مورد بوده است. با وجود اطلاع از آدرس هکر و ماهیت کلاهبرداری این افزونه، این تریدر ادعا می‌کند که بایننس از اطلاع‌رسانی به کاربران و انجام هرگونه اقدامی برای جلوگیری از این کلاهبرداری خودداری کرده است. این تریدر گفت:

«بایننس علیرغم اطلاع از سرقت و معاملات صوری مکرر، هیچ اقدامی انجام نداد. هکرها بیش از یک ساعت حساب‌های کاربری وی را دستکاری کردند و بدون هیچگونه کنترل ریسکی، تراکنش‌های بسیار غیرعادی در جفت‌ارزهای مختلف انجام دادند. بایننس نتوانست به‌موقع وجوه موجود در تنها حساب کاربری هکر که در پلتفرم کاملاً قابل‌تشخیص بود را مسدود کند.»

Cointelegraph برای دریافت اطلاعات با بایننس تماس گرفت، اما تا زمان انتشار این خبر پاسخی دریافت نکرد.

پیشنهاد مطالعه : کایبر سواپ(KyberSwap) چیست و چگونه کار می کند؟

احراز هویتبایننسرمز عبورقیمت دلار
شاید از این پست‌ها خوشتان بیاید