L'article Binance Hack : les utilisateurs touchés par l'arnaque au plug-in Google perdent des millions apparaît en premier sur Coinpedia Fintech News
Plusieurs utilisateurs de Binance ont subi d’énormes pertes suite au piratage de comptes, ébranlant la communauté des cryptomonnaies. Le célèbre journaliste blockchain Colin Wu a annoncé une nouvelle troublante.
Rupture : Votre compte Binance a peut-être été compromis en raison du téléchargement du plugin Google Aggr, promu par KOL. Un utilisateur chinois a utilisé ce plug-in, ce qui a entraîné le vol d'un million de dollars via des transactions croisées le 24 mai. Un autre utilisateur de Binance s'est fait voler ses fonds le 1er mars.…
– Wu Blockchain (@WuBlockchain) 3 juin 2024
L'arnaque est centrée sur un plugin Google nommé Aggr, promu par divers leaders d'opinion clés (KOL) de la communauté crypto. Un utilisateur chinois a perdu 1 million de dollars le 24 mai après avoir utilisé ce plugin.
Un autre utilisateur a rencontré un problème similaire le 1er mars. Les pirates ont exploité les cookies piratés pour contourner le mot de passe et l'authentification à deux facteurs (2FA), obtenant ainsi un accès non autorisé aux comptes Binance des victimes.
Un utilisateur concerné a partagé son expérience sur X. Son compte a été effacé d'un million de dollars, soit la quasi-totalité de ses économies. Le pirate informatique a effectué une série de transactions, provoquant des augmentations massives des prix dans diverses paires de transactions telles que QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC et NEO/USDC.
J'ai été victime d'un agent infiltré dans le monde des changes. Le million de dollars sur mon compte Binance a été effacé. Aujourd'hui encore, je suis confus. Il s'agit de presque toutes mes économies de ces dernières années. … pic.twitter.com/sSNUTXFZsc
– Nakamao (@CryptoNakamao) 3 juin 2024
L'utilisateur n'a remarqué ces activités non autorisées qu'après avoir vérifié Binance une heure et demie plus tard. Cependant, à la seconde où il l'a fait, l'utilisateur a immédiatement contacté le service client de Binance. Cependant, pendant ce processus, le pirate informatique a continué à exploiter le compte.
La réponse de Binance a été lente et le pirate informatique avait retiré tous les fonds en toute sécurité lorsqu'il est revenu. L’utilisateur affirme que les mesures de contrôle des risques de Binance font défaut, car le compte unique du pirate informatique et les transactions d’arbitrage évidentes passent inaperçus.
Selon l'utilisateur, il a fallu plus d'une journée à Binance pour informer d'autres bourses comme Kucoin et Gate de geler les fonds volés, ce qui était trop tard. Ce délai a permis au pirate informatique de déplacer les fonds hors de portée, laissant l'utilisateur sans recours.
Cet incident n'est pas isolé. Le 1er mars, le compte Binance d’un autre utilisateur a été piraté via le même plugin. Le PDG de Binance, Richard Teng, avait précédemment déclaré que l'équipe de sécurité enquêtait sur la cause profonde, mais le problème persiste sans solution claire.
