يستنزف المتسللون الملايين من حسابات Binance باستخدام مكونات Chrome الإضافية

tron g>شارك أحد المتداولين تجربته المؤسفة على X، واصفًا كيف فقدوا مدخراتهم بالكامل بسبب عملية احتيال غير متوقعة على Binance . قال CryptoNakamao، وهو متداول يحمل اسم المستخدم "X"، إن حساب Binance الخاص به بدأ التداول بشكل عشوائي في 24 مايو. ولم يلاحظ ذلك حتى فتح تطبيق Binance للتحقق من سعر Bitcoin . ترون جي> اقرأ أيضًا: يُظهر مجتمع العملات المشفرة حب Binance CZ عندما يبدأ عقوبة السجن يبدأ CryptoNakamao في شرح محنته بالقول: "لقد أصبحت ضحية عميل سري في دائرة العملات المشفرة، وتمت محو مليون دولار من حساب Binance الخاص بي. وحتى الآن ما زلت في حيرة من أمري. وهذا هو كل مدخراتي تقريبًا في السنوات القليلة الماضية. يستهدف المتسللون مستخدمي Binance باستخدام مكون Chrome الإضافي تم اختراق تاجر عملات مشفرة صيني على Binance . وبدون الحصول على كلمة مرور حساب Nakamao أو المصادقة الثنائية (2FA)، سرق المتسلل جميع الأموال الموجودة في حسابه تقريبًا من خلال "التداول المضاد". ويضيف ناكاماو : "لم أعتقد مطلقًا أنه سيتم تصفية أصولي بهذه الطريقة. أريد أن أحذر مستثمري العملات المشفرة من أن يصبحوا مثلي التالي!" في طريقه إلى المنزل، شهد ارتفاع QTUM/BTC بنسبة 21%، وDASH/BTC بنسبة 27%، وPYR/BTC بنسبة 31%، وENA/USDC بنسبة 22%، وNEO/USDC بنسبة 20% بسبب عمليات الشراء على حسابه. ويقول إنه لم يلاحظ هذه العمليات حتى فتح حسابه للتحقق من سعر البيتكوين بعد ساعة ونصف. لقد أصبح الأمر أكثر صعوبة بالنسبة لنا. هذا هو السبب. من المؤكد أن هذا قد يكون أمرًا صعبًا للغاية. لا داعي للقلق بشأن هذا الأمر. pic.twitter.com/HqT2EfhpHx – ناكاماو🫡 (@CryptoNakamao) 3 يونيو 2024 وفقًا للتاجر، تمكن المتسللون من الوصول إلى بيانات ملفات تعريف الارتباط الخاصة بمتصفح الويب الخاص به، والتي حصلوا عليها من خلال مكون إضافي لمتصفح Chrome يسمى "Aggr". عند تثبيت البرنامج المساعد، اكتشف المتداول بسرعة أنه تم تطوير برامج ضارة بهدف سرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدمين. باستخدام ملفات تعريف الارتباط التي تم جمعها، قام المتسلل باختراق جلسات المستخدم النشطة دون الحاجة إلى كلمة مرور أو مصادقة. ثم قاموا بتنفيذ العديد من الصفقات بالرافعة المالية، مما أدى إلى زيادة أسعار أزواج السيولة المنخفضة عمدا والاستفادة من هذه التلاعبات. استجابة Binance الضعيفة للاختراق على الرغم من نشاط التداول المرتفع بشكل غير عادي، يقول المتداول أن البورصة فشلت في تنفيذ الإجراءات الأمنية المهمة. علاوة على ذلك، على الرغم من تلقي الشكاوى في الوقت المناسب، فشلت البورصة في اتخاذ إجراءات لوقف هذا السلوك. ويضيف: "لكن ما لم أتوقعه هو أن [..] فريق عمل Binance استغرق أكثر من يوم لإخطار Kucoin وGate بتجميد الأموال المحولة بواسطة المتسلل." أثناء التحقيق، كشف المتداول أن Binance كان لديه معرفة مسبقة بالمكون الإضافي الاحتيالي وقد بدأ بالفعل تحقيقًا داخليًا. على الرغم من علمه بعنوان المتسلل واحتيال المكونات الإضافية المخادعة، أعرب التاجر عن خيبة أمله في عملية التبادل لعدم إخطار المتداولين أو تنفيذ أي إجراءات لمنع الاحتيال. ويضيف ناكاماو: لم تفعل Binance شيئًا على الرغم من علمها بالسرقة والتداول المتكرر. تلاعب المتسللون بالحسابات لأكثر من ساعة، مما تسبب في معاملات غير طبيعية للغاية في أزواج عملات متعددة دون أي سيطرة على المخاطر؛ فشلت Binance في تجميد أموال الحساب الوحيد للمتسلل الواضح في المنصة في الوقت المحدد. كريبتوناكاماو يجادل المتداول بأنه بغض النظر عن الأمر، كان من الممكن الإعلان عن مشكلة البرنامج الإضافي وحلها قبل أسابيع من إعلان Alpha Tree عن مشكلة البرنامج الإضافي لمجتمع العملات المشفرة. التاجر يشيد باحترافية هي يي يقول التاجر: "ليس لدي أي نية للقتال مع Binance . كما أنني أحترم احترافية هي يي وشخصيته، وأنا ممتن لتفهم السيسي. ومع ذلك، كانت مشكلة البرنامج الإضافي هذه موجودة منذ فترة. لا يزال ناكاماو يشعر بخيبة أمل كبيرة تجاه بورصة العملات المشفرة. ويضيف: “دائمًا ما أقرأ مقالات حول Binance تسلط الضوء على أمانها. كلمة “الأمن” يتم تضمينها دائمًا في الملخص السنوي لـ Binance كل عام، مما يجعلني أشعر بثقة كاملة في Binance . يريد ناكاماو أن تكون محنته بمثابة قصة تحذيرية لجميع مستثمري العملات المشفرة الذين يستخدمون بورصات العملات المشفرة المركزية والمكونات الإضافية القابلة للاختراق. التقارير المشفرة بقلم فلورنس موشاي