Хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок злоумышленник вывел активы на $1 млн.
Хакер перехватил сеанс пользователя через вредоносный плагин для браузера Chrome под названием AggrTrade с помощью файлов cookie. ПО с открытым исходным кодом предоставляет услуги агрегатора.
Команда оригинальной платформы AggrTrade предупредила о мошенническом расширении, использующем ее бренд. По их словам, афера с 2022 года нацелена на биржи Bitget, Kraken, Binance и другие.
Пользователь отметил, что начале марта ходили слухи, что по меньшей мере один аккаунт на Binance был перехвачен с помощью мошеннического плагина. Якобы инцидент тогда вызвал реакцию CEO биржи Ричарда Тенга, который заявил о начале расследования.
«Причина, по которой я вложил большую сумму в виде стейблкоинов на Binance, заключается в доверии. Однако, когда я столкнулся с рисками, ряд действий платформы оставил странные ощущения», — написал он.
По информации журналиста Колина Ву, трейдер на OKX из Японии лишился активов на сумму более $2 млн.
Злоумышленники приобрели его утекшие в сеть личные данные в Telegram. Затем они зашли на биржу через электронную почту инвестора, заявив о забытом пароле.
Хакеры также использовали синтезированное с помощью ИИ видео для изменения привязанного номера мобильного телефона. Таким образом они получили возможность подтверждать свои действия через Google Authenticator.
В течение суток средства трейдера вывели из его аккаунта на бирже.
Напомним, в декабре команда OKX устранила критическую уязвимость, затрагивающую приложение кошелька под iOS.