Een Chinese handelaar is slachtoffer geworden van een hacking scam waarbij hij $1 miljoen verloor. De oplichterij werd uitgevoerd met behulp van een promotionele Google Chrome-plug-in genaamd Aggr.
Deze plugin steelt cookies van gebruikers, die door hackers worden gebruikt om wachtwoorden en tweefactorauthenticatie (2FA) te omzeilen, waardoor ze konden inloggen op het Binance-account van het slachtoffer.
De handelaar, bekend op X onder de gebruikersnaam CryptoNakamao, deelde zijn beproeving over het verliezen van zijn spaargeld aan deze onverwachte scam. Op 24 mei merkte hij dat zijn Binance-account willekeurige transacties uitvoerde, iets wat hij pas doorhad nadat hij de Binance-app had geopend om de Bitcoin-prijs te controleren.
Tegen de tijd dat hij hulp zocht bij Binance, had de hacker al alle fondsen opgenomen. Volgens de handelaar hadden de hackers toegang gekregen tot zijn webbrowsercookiegegevens via de Chrome-plug-in Aggr, die hij had geïnstalleerd om toegang te krijgen tot gegevens van prominente handelaren. Wat hij niet wist, was dat de plug-in schadelijke software bevatte die de webbrowsergegevens en cookies van gebruikers stal.
Met de verzamelde cookies konden de hackers actieve gebruikerssessies kapen zonder wachtwoord of verdere authenticatie, waarna ze meerdere leveraged trades uitvoerden om de prijs van paren met lage liquiditeit te laten stijgen en daar winst uit te halen. Hoewel de hacker geen geld rechtstreeks kon opnemen vanwege 2FA, gebruikten ze de cookies en actieve inlogsessies om winst te maken via cross-trading.
De hacker kocht verschillende tokens in het Tether-handelspaar met overvloedige liquiditeit en plaatste limietverkooporders die de marktprijs in Bitcoin, USD Coin en andere handelsparen met schaarse liquiditeit overschreden. Vervolgens openden ze leveraged posities, kochten een groot bedrag en voltooiden de cross-trading. Cross-trading is een praktijk waarbij koop- en verkooporders voor hetzelfde activum worden gecompenseerd zonder de transactie op de beurs te registreren.
De handelaar bekritiseerde Binance voor het niet implementeren van essentiële beveiligingsmaatregelen ondanks de ongewoon hoge handelsactiviteit. Ook na tijdige klachten ontving hij geen hulp van de beurs om de fraude te stoppen.
Tijdens zijn onderzoek ontdekte de handelaar dat Binance al op de hoogte was van de frauduleuze plug-in en al een intern onderzoek uitvoerde. Ondanks dat ze het adres van de hacker en de aard van de plug-in-scam kenden, beweerde de handelaar dat Binance geen maatregelen had genomen om handelaren te waarschuwen of om de fraude te voorkomen. Hij schreef:
“Binance deed niets, ook al wist het van de diefstal en de frequente cross-trading. Hackers manipuleerden accounts gedurende meer dan een uur, wat leidde tot extreem abnormale transacties in meerdere valutaparen zonder enige risicobeheersing; Binance slaagde er niet in om de fondsen van de overduidelijke hacker op tijd te bevriezen.”
In het eerste kwartaal van 2026 hebben cryptohackers voor ruim 168,6 miljoen dollar aan digitale valuta gestolen.
Het aantal cryptohacks is in maart 2026 fors toegenomen, met totale verliezen van ruim 52 miljoen dollar.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
Robert Kiyosaki waarschuwt voor een megacrash in 2026 en onthult zijn strategie: goud, zilver, Bitcoin en Ethereum kopen en nooit verkopen.
