Plugin quảng cáo đánh cắp cookie từ người dùng mà tin tặc sử dụng để bỏ qua mật khẩu và xác minh xác thực hai yếu tố rồi đăng nhập vào tài khoản Binance của nạn nhân.
Một nhà giao dịch Trung Quốc đã mất 1 triệu USD vì một vụ hack lừa đảo bằng cách sử dụng plugin quảng cáo Google Chrome có tên Aggr. Plugin quảng cáo này đã đánh cắp cookie từ người dùng mà tin tặc sử dụng để bỏ qua mật khẩu và xác thực hai yếu tố (2FA) và đăng nhập vào tài khoản Binance của nạn nhân.
Một nhà giao dịch đã đến gặp X để kể lại việc bị mất tiền tiết kiệm cả đời vì một vụ lừa đảo bất ngờ. Nhà giao dịch có tên người dùng X là CryptoNakamao cho biết vào ngày 24/5, tài khoản Binance của anh bắt đầu tự giao dịch ngẫu nhiên và anh chỉ nhận ra điều này sau khi mở ứng dụng Binance để kiểm tra số Bitcoin mình có. Và trong khi anh ta đang tìm kiếm sự hỗ trợ từ Binance, hacker đã rút toàn bộ số tiền trong tài khoản của anh.
Nội dung bài viết
Hacker đã đánh cắp dữ liệu cookie để giao dịch chéo trên Binance
Nhà giao dịch này tuyên bố rằng tin tặc đã giành được quyền truy cập vào dữ liệu cookie trình duyệt web của anh ta và chúng đã đánh cắp dữ liệu này thông qua một plugin trên Chrome có tên Aggr. Sau đó, tin tặc đã sử dụng các cookie đã thu thập để chiếm đoạt các phiên hoạt động của người dùng mà không cần mật khẩu hoặc xác thực, đồng thời thực hiện nhiều giao dịch có đòn bẩy để tăng giá của các cặp thanh khoản thấp và kiếm lợi nhuận từ chúng.
Nhà giao dịch giải thích rằng mặc dù hacker không thể rút tiền trực tiếp do 2FA, nhưng họ đã sử dụng cookie và các phiên đăng nhập vẫn còn đang hoạt động để kiếm lợi nhuận thông qua giao dịch chéo. Nhà giao dịch này cho rằng hacker đã mua một số token bằng Tether cặp giao dịch có thanh khoản dồi dào và đặt lệnh bán giới hạn vượt quá giá thị trường bằng Bitcoin, USD Coin và các cặp giao dịch khác có tính thanh khoản khan hiếm.
Cuối cùng, hacker đã mở các vị thế có đòn bẩy, mua vượt mức một lượng lớn và hoàn thành giao dịch chéo. Giao dịch chéo là một hoạt động trong đó các lệnh mua và bán cho cùng một tài sản được bù đắp mà không ghi lại giao dịch trên sàn giao dịch.
Trader đổ lỗi cho Binance
Nhà giao dịch tuyên bố rằng Binance đã không thực hiện các biện pháp bảo mật thiết yếu mặc dù hoạt động giao dịch cao bất thường. Hơn nữa, ngay cả sau khi nhận được khiếu nại kịp thời, sàn giao dịch vẫn không có hành động để ngăn chặn, anh nói thêm.
Trong quá trình điều tra, nhà giao dịch này phát hiện ra rằng Binance đã biết về plugin lừa đảo này từ khá lâu và đang tiến hành một cuộc điều tra nội bộ. Mặc dù biết địa chỉ của hacker và bản chất của trò lừa đảo thông qua plugin này nhưng nhà giao dịch khẳng định Binance đã không thông báo cho anh hoặc thực hiện bất kỳ hành động nào để ngăn chặn hành vi lừa đảo. Nhà giao dịch đã viết:
“Binance không làm gì cả mặc dù họ biết về hành vi trộm cắp và giao dịch chéo thường xuyên. Hacker đã thao túng tài khoản trong hơn một giờ, gây ra các giao dịch cực kỳ bất thường ở nhiều cặp tiền tệ mà không có bất kỳ biện pháp kiểm soát rủi ro nào; Binance đã không thể đóng băng tiền của tài khoản duy nhất của hacker trên nền tảng đúng thời hạn.”
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
