هم‌زمان با تعطیلات هفتۀ سوم خردادماه در کشور ما، هکرها در بازارهای جهانی بیکار ننشستند و در همین مدت از یک افزونه یا اکستنشن گوگل کروم برای سرقت از میلیون‌ها حساب Binance استفاده کردند!

این افزونه تبلیغاتی کوکی‌هایی را از کاربران می‌دزدید که هکرها از آن برای دورزدن رمز عبور و تأیید اعتبار دومرحله‌ای و ورود به حساب Binance قربانی از آن استفاده می‌کردند.

یک تاجر چینی با استفاده از یک افزونه تبلیغاتی گوگل کروم به نام Aggr، یک میلیون دلار را به دلیل کلاهبرداری و هک حساب کاربری‌اش از دست داد.

این تریدر چینی با مراجعه به شبکۀ اجتماعی X (توییتر سابق) در مورد از دست دادن پس‌انداز زندگی خود در اثر یک کلاهبرداری غیرمنتظره صحبت کرد. این تریدر با نام کاربری CryptoNakamao، گفت که در 24 می، حساب Binance او به‌صورت تصادفی شروع به ترید کرد. آنها فقط پس از بررسی برنامه Binance متوجه این موضوع شدند. زمانی که او از بایننس کمک خواست، هکر تمام سرمایه‌ها را برداشته بود!

تاجر چینی ادعا کرد که هکرها به داده‌های کوکی مرورگر وب وی دسترسی پیدا کرده‌اند و این کار از طریق یک افزونه کروم به نام Aggr انجام شده است. هکرها از کوکی‌های جمع‌آوری‌شده برای ربودن جلسات کاربر فعال بدون رمز عبور یا احراز هویت استفاده می‌کردند و چندین ترید اهرمی برای افزایش قیمت جفت‌های نقدینگی کم و سود بردن از آنها انجام داده بودند.

این تریدر اضافه کرد هکر چندین توکن در جفت معاملاتی تتر با نقدینگی فراوان خریداری کرده و سفارش‌های فروش محدودی را بیش از قیمت بازار بیت‌کوین و سایر جفت‌های معاملاتی با نقدینگی کمی قرار داده است.

در نهایت، هکر موقعیت‌های اهرمی را باز کرده، مقدار زیادی مازاد خرید، و ترید متقابل را تکمیل کرده بود. ترید متقابل روشی است که در آن سفارش‌های خریدوفروش برای یک دارایی بدون ثبت معامله در بورس، جبران می‌شود.

نوشته شده توسط تیم تحلیلی خبری ملی چنج