Несколько пользователей Binance сообщили о потере миллионов долларов из-за взлома аккаунтов, что стало печальным событием для сообщества криптовалют. Эта новость стала известна, когда китайский криптовалютный журналист Колин Ву написал в Твиттере о серии взломов, которые затронули пользователей платформы.
В твите Ву освещается случай с китайским пользователем, который потерял 1 миллион долларов после загрузки плагина Google, продвигаемого ключевыми лидерами мнений (KOL), под названием Aggr. Атака произошла 24 мая и была осуществлена с помощью перекрестной торговли — метода, при котором хакеры используют захваченные файлы cookie для обхода пароля и проверки двухфакторной аутентификации (2FA).
Срочно: ваша учетная запись Binance могла быть скомпрометирована из-за загрузки плагина Google Aggr, продвигаемого KOL. Китайский пользователь использовал этот плагин, в результате чего 24 мая в результате перекрестной торговли был украден 1 миллион долларов. 1 марта у другого пользователя Binance были украдены средства…
– Ву Блокчейн (@WuBlockchain) 3 июня 2024 г.
1 марта другого пользователя Binance постигла аналогичная судьба, он понес значительные финансовые потери. Хакеры использовали тот же метод взлома файлов cookie, чтобы получить доступ к учетной записи жертвы, что указывает на хорошо скоординированную и настойчивую стратегию атаки.
Платформа вопросов пользователей Binance
Одна из жертв, известная как Накамао, поделилась своим душераздирающим опытом на X, раскрыв эмоциональные и финансовые последствия инцидента. Он рассказал, что стал жертвой агента под прикрытием в криптокруге, и с его счета на Binance был уничтожен 1 миллион долларов.
Я стал жертвой тайного агента в валютном кругу. С моего счета на Binance был уничтожен 1 миллион долларов. Я до сих пор в замешательстве. Это почти все мои сбережения за последние несколько лет. … pic.twitter.com/sSNUTXFZsc
— Накамао🫡 (@CryptoNakamao) 3 июня 2024 г.
Расследование Накамао, проведенное в сотрудничестве с охранной компанией, выявило тревожные подробности. Он понял, что стал жертвой тщательно продуманной схемы, в которой участвовал агент под прикрытием. Рассказ Накамао об инциденте также вызвал серьезную обеспокоенность по поводу реакции Binance и мер безопасности. Он отметил несколько критических моментов в хронологии событий.
Например, как сообщается, Binance знала о хакере и скомпрометированном плагине в течение нескольких недель, но не предприняла немедленных действий, что привело к дальнейшим финансовым потерям. Несмотря на признание кражи и аномальной перекрестной торговой деятельности, Накамао говорит, что Binance не смогла внедрить адекватный контроль рисков, что позволило хакерам манипулировать счетами более часа.
По словам пользователя, Binance не сразу заморозила аккаунт хакера, упустив возможность предотвратить дальнейшие несанкционированные транзакции. Накамао также сообщил, что Binance потребовалось более суток, чтобы связаться с соответствующими платформами и заморозить транзакции, что еще больше задержало смягчение потерь.
Эти разоблачения вызвали волну беспокойства и критики в сообществе криптовалют, многие пользователи поставили под сомнение способность платформы защитить их активы. Инциденты показывают важность усиления мер безопасности и оперативных действий перед лицом возникающих угроз.
