Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en krijg €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Een Chinese handelaar is slachtoffer geworden van een hacking scam waarbij hij $1 miljoen verloor. De oplichterij werd uitgevoerd met behulp van een promotionele Google Chrome-plug-in genaamd Aggr.
Deze plugin steelt cookies van gebruikers, die door hackers worden gebruikt om wachtwoorden en tweefactorauthenticatie (2FA) te omzeilen, waardoor ze konden inloggen op het Binance-account van het slachtoffer.
De handelaar, bekend op X onder de gebruikersnaam CryptoNakamao, deelde zijn beproeving over het verliezen van zijn spaargeld aan deze onverwachte scam. Op 24 mei merkte hij dat zijn Binance-account willekeurige transacties uitvoerde, iets wat hij pas doorhad nadat hij de Binance-app had geopend om de Bitcoin-prijs te controleren.
Tegen de tijd dat hij hulp zocht bij Binance, had de hacker al alle fondsen opgenomen. Volgens de handelaar hadden de hackers toegang gekregen tot zijn webbrowsercookiegegevens via de Chrome-plug-in Aggr, die hij had geïnstalleerd om toegang te krijgen tot gegevens van prominente handelaren. Wat hij niet wist, was dat de plug-in schadelijke software bevatte die de webbrowsergegevens en cookies van gebruikers stal.
Met de verzamelde cookies konden de hackers actieve gebruikerssessies kapen zonder wachtwoord of verdere authenticatie, waarna ze meerdere leveraged trades uitvoerden om de prijs van paren met lage liquiditeit te laten stijgen en daar winst uit te halen. Hoewel de hacker geen geld rechtstreeks kon opnemen vanwege 2FA, gebruikten ze de cookies en actieve inlogsessies om winst te maken via cross-trading.
De hacker kocht verschillende tokens in het Tether-handelspaar met overvloedige liquiditeit en plaatste limietverkooporders die de marktprijs in Bitcoin, USD Coin en andere handelsparen met schaarse liquiditeit overschreden. Vervolgens openden ze leveraged posities, kochten een groot bedrag en voltooiden de cross-trading. Cross-trading is een praktijk waarbij koop- en verkooporders voor hetzelfde activum worden gecompenseerd zonder de transactie op de beurs te registreren.
De handelaar bekritiseerde Binance voor het niet implementeren van essentiële beveiligingsmaatregelen ondanks de ongewoon hoge handelsactiviteit. Ook na tijdige klachten ontving hij geen hulp van de beurs om de fraude te stoppen.
Tijdens zijn onderzoek ontdekte de handelaar dat Binance al op de hoogte was van de frauduleuze plug-in en al een intern onderzoek uitvoerde. Ondanks dat ze het adres van de hacker en de aard van de plug-in-scam kenden, beweerde de handelaar dat Binance geen maatregelen had genomen om handelaren te waarschuwen of om de fraude te voorkomen. Hij schreef:
“Binance deed niets, ook al wist het van de diefstal en de frequente cross-trading. Hackers manipuleerden accounts gedurende meer dan een uur, wat leidde tot extreem abnormale transacties in meerdere valutaparen zonder enige risicobeheersing; Binance slaagde er niet in om de fondsen van de overduidelijke hacker op tijd te bevriezen.”
De cryptocurrency-exchange BingX, gevestigd in Singapore, heeft op 20 september een groot verlies geleden door een vermoedelijke hack.
Het beveiligingsbedrijf Cyvers ontdekte dat 5.000 ETH-blokken, ter waarde van $12 miljoen, donderdag werden verplaatst.
Amerikanen verloren in 2023 $5,6 miljard door cryptocurrency-fraude. Senioren zijn vaak slachtoffer, met investeringsfraude en crypto-ATM’s als grote risico’s.
Crypto-analist BitBoy voorspelt forse stijgingen voor vijf altcoins, waaronder XRP, Ondo Finance, The Graph, Floki, en Pyth Network. Ontdek waarom!
Whales investeren massaal in Ethereum, Toncoin en FET na scherpe prijsdalingen. Ontdek welke altcoins op hun radar staan.
Crypto-CEO Max verrast de gemeenschap met zijn grote aankoop van XRP. Ontdek waarom hij nu kiest voor deze cryptomunt.