Декілька користувачів Binance повідомили про втрату мільйонів доларів через злом облікових записів у тривожній події для спільноти криптовалют. Ця новина стала відомою, коли китайський криптовалютний журналіст Колін Ву написав у Twitter про низку зломів, які вплинули на користувачів платформи.
У твіті Ву висвітлив випадок китайського користувача, який втратив 1 мільйон доларів після завантаження плагіна Google під назвою Aggr, рекламованого ключовими лідерами думок (KOL). Атака сталася 24 травня і була спрощена через перехресну торгівлю, техніку, за якої хакери використовують захоплені файли cookie, щоб обійти пароль і перевірку двофакторної автентифікації (2FA).
Порушення: ваш обліковий запис Binance міг бути зламаний через завантаження рекламованого KOL плагіна Google Aggr. Китайський користувач скористався цим плагіном, що призвело до викрадення 1 мільйона доларів через перехресну торгівлю 24 травня. 1 березня в іншого користувача Binance вкрали кошти...
— Ву Блокчейн (@WuBlockchain) 3 червня 2024 р
Іншого користувача Binance спіткала схожа доля 1 березня, зазнавши значних фінансових втрат. Хакери використовували той самий метод викрадення файлів cookie, щоб отримати доступ до облікового запису жертви, що свідчить про добре скоординовану та наполегливу стратегію атаки.
Платформа запитань користувачів Binance
Один із постраждалих, відомий як Накамао, поділився своїм жахливим досвідом на X, розкриваючи емоційні та фінансові втрати інциденту. Він розповів, що став жертвою агента під прикриттям у криптоколі, і 1 мільйон доларів з його рахунку Binance було знищено.
Я став жертвою агента під прикриттям на моєму рахунку Binance. Це майже всі мої заощадження за останні кілька років. … pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) 3 червня 2024 р
Розслідування Накамао, проведене у співпраці з охоронною компанією, виявило тривожні подробиці. Він зрозумів, що став жертвою складної схеми за участю таємного агента в громаді. Розповідь Накамао про інцидент також викликала серйозне занепокоєння щодо реакції Binance та заходів безпеки. Він зазначив кілька критичних моментів у хронології подій.
Наприклад, повідомляється, що Binance тижнями знала про хакера та скомпрометований плагін, але не вжила негайних заходів, що призвело до подальших фінансових втрат. Незважаючи на визнання крадіжки та ненормальної крос-трейдингової діяльності, Накамао каже, що Binance не змогла запровадити належний контроль ризиків, що дозволило хакерам маніпулювати обліковими записами більше години.
За словами користувача, Binance не заморозила обліковий запис хакера відразу, втративши можливість запобігти подальшим несанкціонованим транзакціям. Крім того, Накамао повідомив, що Binance знадобилося більше доби, щоб зв’язатися з відповідними платформами, щоб заморозити транзакції, ще більше відстрочивши зменшення збитків.
Ці викриття викликали хвилю занепокоєння та критики серед криптовалютної спільноти, і багато користувачів сумніваються в здатності платформи захистити їхні активи. Інциденти свідчать про важливість посилених заходів безпеки та оперативних дій перед обличчям нових загроз.