24 мая хакер получил доступ к аккаунту китайского трейдера на Binance без пароля и подтверждения 2FA. Проведя ряд сделок, злоумышленник вывел активы на сумму $1 млн. Трейдер утверждает, что не получил никаких уведомлений от службы безопасности.
Эксперты установили, что хакер использовал вредоносный плагин для браузера Chrome под названием AggrTrade, чтобы перехватить сеанс пользователя через файлы cookie. Этот плагин, работающий как агрегатор, активно продвигается многими лидерами мнений и тематическими Telegram-каналами.
29 мая команда оригинальной платформы AggrTrade предупредила о мошенническом расширении, использующем их бренд. Они сообщили, что эта афера, начавшаяся в 2022 году, нацелена на биржи Bitget, Kraken, Binance и другие. Активная промо-кампания мошеннического плагина с участием инфлюенсеров стартовала в марте 2024 года. Инвестор высказал ряд претензий к работе службы поддержки Binance, утверждая, что специалисты крайне медленно реагировали на его обращения. Он сообщил в службу поддержки, пока хакер еще был активен в его аккаунте, но это не предотвратило вывод средств.
Сотрудникам Binance потребовалось более суток, чтобы связаться с биржами KuCoin и Gate.io с просьбой заморозить украденные активы, но было уже слишком поздно. Трейдер также отметил, что в начале марта появились слухи о перехвате по крайней мере одного аккаунта на Binance с помощью мошеннического плагина. Тогда CEO биржи Ричард Тенг заявил о начале расследования. Инвестор считает, что платформа знала о проблеме, но ничего не предприняла для ее решения.
“Я вложил значительную сумму в виде стейблкоинов на Binance, потому что доверял платформе. Однако, столкнувшись с рисками, я ощутил странное бездействие со стороны команды,” — написал трейдер.