Peretas Bobol Akun Binance Trader Lewat Plugin Chrome, Jutaan Dolar AS Hilang!
Pengungkapan Iklan
Kami percaya pada transparansi penuh dengan pembaca kami. Beberapa konten kami menyertakan tautan afiliasi, dan kami mungkin menerima komisi dari kemitraan tersebut.Seorang trader asal Tiongkok baru-baru ini menjadi korban penipuan hacking yang canggih, kehilangan $1 juta akibat plugin Google Chrome yang disusupi, yang berhasil mengakses akun Binance milik trader tersebut.
Plugin tersebut mencuri cookies, memungkinkan peretas untuk melewati langkah keamanan dan mengakses akun Binance trader, mengakibatkan kerugian finansial yang signifikan.
Serangan Melalui Plugin Google Chrome yang Menargetkan Akun Binance Trader
Hari ini, dilaporkan bahwa seorang trader Tiongkok kehilangan $1 juta dalam penipuan hacking yang melibatkan plugin Google Chrome bernama Aggr.
Plugin ini mencuri cookies pengguna, yang kemudian digunakan peretas untuk melewati perlindungan password dan two-factor authentication (2FA) untuk mendapatkan akses ke akun Binance korban. Trader tersebut, yang menggunakan username CryptoNakamao di [Platform X], membagikan detail kejadian di platform tersebut.
Pada 24 Mei, CryptoNakamao melihat aktivitas trading mencurigakan di akun Binance mereka dan baru menyadari parahnya situasi setelah mengecek harga Bitcoin di aplikasi Binance.
Sayangnya, saat mereka meminta bantuan dari Binance, peretas tersebut sudah menarik semua dana.
“Saya segera menghubungi layanan pelanggan, tetapi selama proses ini, peretas masih mengoperasikan akun saya. Logikanya, dana peretas seharusnya masih berada di platform, namun tanggapan yang saya terima dari Binance adalah bahwa peretas menarik semua dananya dari Binance dengan aman.”
Menurut laporan, peretas mengeksploitasi data cookie yang dicuri melalui plugin Aggr, yang dipasang trader untuk mengakses data dari trader terkenal. Plugin tersebut adalah malware yang dirancang untuk mencuri data browsing web dan cookies. Dengan data ini, peretas membajak sesi pengguna aktif tanpa password atau autentikasi.
Mereka melakukan beberapa trading leverage untuk memanipulasi harga pasangan dengan likuiditas rendah dan mengambil keuntungan dari tindakan tersebut.
Meskipun ada perlindungan 2FA, peretas menggunakan data cookie curian dan sesi login aktif untuk melakukan cross-trading, membeli beberapa token dalam pasangan trading Tether yang sangat likuid.
Mereka memasang limit sell order yang melebihi harga pasar dalam Bitcoin, USD Coin, dan pasangan trading likuiditas rendah lainnya. Dengan membuka posisi leverage dan membeli dalam jumlah besar, mereka menyelesaikan cross-trading tanpa terekam transaksi di exchange.
CryptoNakamao mengkritik Binance karena tidak menerapkan langkah keamanan yang diperlukan meskipun aktivitas trading mencurigakan dan tidak bertindak bahkan setelah menerima keluhan tepat waktu.
Selama investigasi, CryptoNakamao menemukan bahwa Binance sudah mengetahui tentang plugin penipuan tersebut dan sedang melakukan investigasi internal.
Namun, meskipun mengetahui alamat peretas dan modus penipuan, Binance diduga tidak menginformasikan trader atau mengambil tindakan untuk mencegah penipuan tersebut.
“Binance tidak melakukan apapun meskipun mereka mengetahui adanya pencurian dan aktivitas cross-trading yang sering terjadi,” tulis CryptoNakamao.
“Peretas memanipulasi akun selama lebih dari satu jam, menyebabkan transaksi yang sangat abnormal di beberapa pasangan mata uang tanpa kontrol risiko; Binance gagal membekukan dana dari akun peretas yang jelas di platform pada waktunya.”
Kasus Pencurian Crypto Semakin Meningkat
baru-baru ini mengalami pelanggaran keamanan yang signifikan pada hari Jumat, mengakibatkan kerugian sebesar 4.502.9 Bitcoin senilai 48.2 miliar yen (USD 305 juta).
DMM mengkonfirmasi peretasan tersebut secara publik, menyebutnya sebagai “kebocoran Bitcoin yang tidak sah dari dompet kami.”
Meskipun peretasan tersebut parah, DMM meyakinkan pelanggan mereka bahwa deposit Bitcoin mereka akan sepenuhnya diganti. Dengan dukungan dari perusahaan mitra, DMM berencana untuk mendapatkan kembali Bitcoin yang hilang dalam jumlah yang setara.
Insiden ini menandai salah satu peretasan exchange terbesar berdasarkan nilai fiat, dengan perbandingan historis dengan peretasan Mt. Gox tahun 2014 dan peretasan CoinCheck tahun 2018.
Investigasi terbaru oleh blockchain sleuth ZachXBT juga mengungkapkan bahwa kreator memecoin CAT berbasis Solana meretas akun Twitter influencer crypto Gigantic-Cassocked-Rebirth (GCR) untuk memanipulasi harga cryptocurrency.
Pada 26 Mei, peretas menggunakan akun GCR untuk mempromosikan token ORDI dan Luna 2.0, menyebabkan lonjakan harga. ZachXBT menemukan bahwa tim CAT, yang mengontrol lebih dari 63% suplai token, menjual CAT senilai $5 juta dan menyalurkan sebagian keuntungan untuk trading di Hyperliquid.
Pelaku juga membuka posisi signifikan pada ORDI dan Ether.fi (ETHFI), menghasilkan keuntungan $34.000 dari ORDI tetapi merugi $3.500 pada ETHFI.
Tetap up-to-date dengan tren pasar crypto terbaru dengan menjelajahi daftar koin baru dan berpotensi naik di sini! Temukan berbagai altcoin inovatif dengan potensi pertumbuhan yang menarik dan pelajari lebih dalam tentang cryptocurrency yang diprediksi para ahli akan mengalami kenaikan signifikan.