После загрузки этого плагина 24 мая китайский пользователь лишился криптовалют на $1 млн. Хакеры использовали захваченные файлы cookie для двухфакторной идентификации (2FA), получив несанкционированный доступ к учетной записи на Binance, уточнил криптожурналист Колин У (Colin Wu).
Breaking: Your Binance account may have been compromised due to downloading the KOL-promoted Google plugin Aggr. A Chinese user used this plug-in, which resulted in $1 million being stolen through cross-trading on May 24th. Another Binance user had his funds stolen on March 1.…
— Wu Blockchain (@WuBlockchain) June 3, 2024
Пострадавший заметил подозрительные действия со своей учетной записью лишь спустя полтора часа, потом поспешил связаться со службой поддержки Binance. Недовольный клиент пожаловался, что реакция Binance на запрос была недостаточно быстрой, и бирже потребовалось больше суток, чтобы уведомить другие торговые площадки о заморозке украденных средств. Поэтому хакер успел вывести все активы.
У Binance есть разногласия с регуляторующими ведомствами нескольких юрисдикций. В начале года власти Узбекистана оштрафовали Binance за работу в стране без лицензии, а весной филиппинские регуляторы потребовали от интернет-провайдеров заблокировать сайт биржи за нарушение местных законов о ценных бумагах.