Trader perde milhões em esquema de hacking da Binance via acesso de plug-in do Chrome

Binance Chrome Hack
Last updated:
Author
Author
Gabriel Gomes
Last updated:
Why Trust Us

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Esforçamo-nos para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

Divulgação de PublicidadeAcreditamos na total transparência com nossos leitores. Parte do nosso conteúdo inclui links de afiliados, e podemos ganhar uma comissão através dessas parcerias.

hackingUm trader chinês foi recentemente vítima de um sofisticado golpe de hacking, perdendo US$ 1 milhão. Em suma, ele caiu no golpe devido a um plug-in comprometido do Google Chrome, que obteve acesso à conta do trader na Binance.O plug-in roubou cookies, permitindo que hackers contornassem as medidas de segurança e acessassem a conta na Binance do trader, resultando assim em uma perda financeira significativa.

Hacking facilitado pelo plug-in do Google Chrome compromete conta Binance do trader

Hoje, foi relatado que um trader chinês perdeu US$ 1 milhão em um golpe de hacking envolvendo um plug-in do Google Chrome chamado Aggr. Este plug-in roubou cookies do usuário, que os hackers usaram para contornar as proteções de senha e autenticação de dois fatores (2FA) e, assim, obter acesso à conta Binance da vítima. O trader, que usa o nome de usuário CryptoNakamao no X, compartilhou os detalhes do incidente na plataforma.

https://twitter.com/CryptoNakamao/status/1797519128632381847?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1797519128632381847%7Ctwgr%5E1fa846c23409e4d1c074441456d353db56d6e804%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Ftrader-loses-millions-in-binance-hacking-scam-via-chrome-plugin-access.htm

Em 24 de maio, CryptoNakamao notou negociações aleatórias em sua conta Binance e percebeu a gravidade da situação somente após verificar o preço do Bitcoin no aplicativo Binance. Infelizmente, quando procurou a ajuda da Binance, o hacker já havia retirado todos os fundos.

“Entrei em contato com o atendimento ao cliente imediatamente, mas durante esse processo o hacker ainda estava operando minha conta. Logicamente, os fundos do hacker ainda devem estar na plataforma, mas a resposta que recebi da Binance foi que o hacker retirou todos os seus fundos da Binance com segurança.”

Os hackers supostamente exploraram dados de cookies roubados por meio do plug-in Aggr, que o trader instalou para acessar dados de traders importantes. O plug-in era um software malicioso projetado para roubar dados e cookies de navegação na web. Com esses dados, os hackers sequestraram sessões ativas de usuários sem senha ou autenticação.Eles conduziram múltiplas negociações alavancadas para manipular os preços de pares de baixa liquidez e lucrar com essas ações.Apesar das proteções 2FA, os hackers usaram cookies roubados e sessões de login ativas para negociação cruzada, comprando vários tokens em pares de negociação de alta liquidez envolvendo a stablecoin Tether. Eles colocaram ordens de venda limitadas que excedem os preços de mercado em Bitcoin, USD Coin e outros pares trading de baixa liquidez. Ao abrir posições alavancadas e comprar grandes quantias, eles realizaram negociações cruzadas sem registrar as transações na corretora.

Binance falha em garantir segurança

CryptoNakamao criticou a Binance por não implementar as medidas de segurança necessárias, apesar da atividade trading excepcionalmente alta, e por não agir mesmo após reclamações oportunas.Durante a investigação, CryptoNakamao descobriu que a Binance já estava ciente do plug-in fraudulento e estava conduzindo uma investigação interna.No entanto, apesar de saber o endereço do hacker e a natureza do golpe, a Binance supostamente não informou os traders nem tomou medidas para evitar a fraude.

“A Binance não fez nada, embora soubesse do roubo e do trading cruzado frequente”, escreveu CryptoNakamao.

“Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; A Binance não conseguiu congelar os fundos da conta única do hacker na plataforma a tempo.”

Roubos de criptomoedas aumentando gradualmente

A exchange de Bitcoin japonesa DMM sofreu recentemente uma violação de segurança significativa. Isso porque o hack na sexta-feira resultou na perda de 4.502,9 bitcoins, que são avaliados em 48,2 bilhões de ienes (US$ 305 milhões). A DMM confirmou o hack publicamente, descrevendo-o como um “vazamento não autorizado de Bitcoin de nossa carteira”. Apesar da gravidade do hack, a DMM garantiu a seus clientes que seus depósitos em Bitcoin seriam totalmente garantidos. Pois com o apoio de empresas parceiras, a DMM planeja adquirir a quantidade equivalente de BTC perdido. Este incidente marca um dos maiores hacks de exchanges por valor fiduciário, com comparações históricas com o hack da Mt. Gox de 2014 e o hack da CoinCheck de 2018.Uma investigação recente do detetive de blockchain ZachXBT também revelou que os criadores da meme coin CAT, baseada na rede Solana, aplicaram um golpe. Isso porque eles hackearam a conta do Twitter do influenciador cripto Gigantic-Cassocked-Rebirth (GCR) para manipular os preços das criptomoedas.Em 26 de maio, os hackers usaram a conta de GCR para promover os tokens ORDI e Luna 2.0, causando picos de preços. ZachXBT descobriu que a equipe do CAT, que controlava mais de 63% do fornecimento de tokens, vendeu US$ 5 milhões em CAT e canalizou alguns lucros para negociações no Hyperliquid. Os invasores também abriram posições significativas em ORDI e Ether.fi (ETHFI), lucrando US$ 34.000 com ORDI, mas perdendo US$ 3.500 em ETHFI.

Leia Mais:

Mais Artigos

Tecnologia
Tether, criadora do USDT, está contratando filmmakers especializados em IA
Pedro Augusto
Pedro Augusto
2025-01-12 15:59:00
Destaques
Regulamentação decidirá o mercado cripto em 2025, dizem analistas
Anderson Mendes
Anderson Mendes
2025-01-12 14:15:00
Crypto News in numbers
editors
Authors List + 66 More
2M+
Usuários Ativos pelo Mundo
250+
Guias e Avaliações
8
Anos no Mercado
70
Equipes Internacionais de Autores