El plugin promocional roba cookies de los usuarios, que los hackers utilizan para evadir la verificación de contraseña y autenticación de dos factores, y acceder a la cuenta de Binance
Un trader chino perdió USD 1 millón debido a una estafa de hackeo utilizando un plugin promocional de Google Chrome llamado Aggr. El plugin promocional roba cookies de los usuarios, que los hackers utilizan para eludir la verificación de contraseña y autenticación de dos factores e iniciar sesión en la cuenta de Binance de la víctima.
Un trader recurrió a X para relatar la terrible experiencia de perder sus ahorros de toda la vida debido a una estafa inesperada. El trader con el nombre de usuario de X CryptoNakamao dijo que el 24 de mayo, su cuenta de Binance comenzó a operar aleatoriamente, y solo se dio cuenta después de abrir la aplicación de Binance para verificar el precio de bitcoin BTC€63,630
.Para cuando buscó ayuda de Binance, el hacker ya había retirado todos los fondos.
El hacker robó datos de cookies para operar cruzadamente en Binance
El trader afirmó que el hacker había accedido a los datos de cookies de su navegador web, que había robado a través de un plugin de Chrome llamado Aggr. El trader instaló el plugin para acceder a datos de traders prominentes solo para darse cuenta de que el software malicioso fue creado para robar los datos de navegación web y cookies de los usuarios.
El hacker luego utilizó las cookies recopiladas para robar sesiones de usuario activas sin necesidad de contraseña o autenticación, y realizó múltiples operaciones con apalancamiento para aumentar el precio de pares con baja liquidez y obtener ganancias de ellos.
El trader explicó que aunque el hacker no pudo retirar fondos directamente debido a la autenticación de dos factores (2FA), usó las cookies y las sesiones de inicio de sesión activas para obtener ganancias a través del comercio cruzado.
El trader afirmó que el hacker compró varios tokens del par comercial de Tether USDT€0.92 con abundante liquidez y colocó órdenes de venta límite que superaban el precio de mercado de los pares comerciales de bitcoin, USD Coin USDC€0.92 y otros con poca liquidez.
Finalmente, el hacker abrió posiciones apalancadas, compró una gran cantidad en exceso y completó el comercio cruzado. Un comercio cruzado es una práctica donde las órdenes de compra y venta para el mismo activo se compensan sin registrar la operación en el exchange.
El trader culpa a Binance
El trader afirma que Binance no implementó medidas de seguridad esenciales a pesar de la inusualmente alta actividad comercial. Además, incluso después de recibir quejas oportunas, el exchange no tomó medidas para detenerlo, agregó.
En su investigación, el trader descubrió que Binance estaba al tanto del plugin fraudulento desde hace bastante tiempo y ya estaba realizando una investigación interna. A pesar de conocer la dirección del hacker y la naturaleza de la estafa del plugin, el trader afirmó que Binance no informó a los traders ni tomó ninguna medida para prevenir el fraude. El trader escribió:
“Binance no hizo nada a pesar de que sabía del robo y el comercio cruzado frecuente. Los hackers manipularon cuentas durante más de una hora, causando transacciones extremadamente anormales en múltiples pares de monedas sin ningún control de riesgo; Binance no congeló los fondos de la cuenta única obvia del hacker en la plataforma a tiempo.”
Cointelegraph se puso en contacto con Binance para hacer comentarios sobre la situación, pero no recibió una respuesta al momento de la publicación de este artículo.