Chinese handelaar verliest $1 miljoen aan hackers via promotionele Chrome plugin

Een Chinese handelaar is slachtoffer geworden van een hacking scam waarbij hij $1 miljoen verloor. De oplichterij werd uitgevoerd met behulp van een promotionele Google Chrome-plug-in genaamd Aggr.

Deze plugin steelt cookies van gebruikers, die door hackers worden gebruikt om wachtwoorden en tweefactorauthenticatie (2FA) te omzeilen, waardoor ze konden inloggen op het Binance-account van het slachtoffer.

Willekeurige transacties op Binance-account

De handelaar, bekend op X onder de gebruikersnaam CryptoNakamao, deelde zijn beproeving over het verliezen van zijn spaargeld aan deze onverwachte scam. Op 24 mei merkte hij dat zijn Binance-account willekeurige transacties uitvoerde, iets wat hij pas doorhad nadat hij de Binance-app had geopend om de Bitcoin-prijs te controleren.

Tegen de tijd dat hij hulp zocht bij Binance, had de hacker al alle fondsen opgenomen. Volgens de handelaar hadden de hackers toegang gekregen tot zijn webbrowsercookiegegevens via de Chrome-plug-in Aggr, die hij had geïnstalleerd om toegang te krijgen tot gegevens van prominente handelaren. Wat hij niet wist, was dat de plug-in schadelijke software bevatte die de webbrowsergegevens en cookies van gebruikers stal.

Met de verzamelde cookies konden de hackers actieve gebruikerssessies kapen zonder wachtwoord of verdere authenticatie, waarna ze meerdere leveraged trades uitvoerden om de prijs van paren met lage liquiditeit te laten stijgen en daar winst uit te halen. Hoewel de hacker geen geld rechtstreeks kon opnemen vanwege 2FA, gebruikten ze de cookies en actieve inlogsessies om winst te maken via cross-trading.

De hacker kocht verschillende tokens in het Tether-handelspaar met overvloedige liquiditeit en plaatste limietverkooporders die de marktprijs in Bitcoin, USD Coin en andere handelsparen met schaarse liquiditeit overschreden. Vervolgens openden ze leveraged posities, kochten een groot bedrag en voltooiden de cross-trading. Cross-trading is een praktijk waarbij koop- en verkooporders voor hetzelfde activum worden gecompenseerd zonder de transactie op de beurs te registreren.

Kritiek op Binance

De handelaar bekritiseerde Binance voor het niet implementeren van essentiële beveiligingsmaatregelen ondanks de ongewoon hoge handelsactiviteit. Ook na tijdige klachten ontving hij geen hulp van de beurs om de fraude te stoppen.

Tijdens zijn onderzoek ontdekte de handelaar dat Binance al op de hoogte was van de frauduleuze plug-in en al een intern onderzoek uitvoerde. Ondanks dat ze het adres van de hacker en de aard van de plug-in-scam kenden, beweerde de handelaar dat Binance geen maatregelen had genomen om handelaren te waarschuwen of om de fraude te voorkomen. Hij schreef:

“Binance deed niets, ook al wist het van de diefstal en de frequente cross-trading. Hackers manipuleerden accounts gedurende meer dan een uur, wat leidde tot extreem abnormale transacties in meerdere valutaparen zonder enige risicobeheersing; Binance slaagde er niet in om de fondsen van de overduidelijke hacker op tijd te bevriezen.”