Пользователь криптобиржи Binance утверждает, что стал жертвой хакеров и потерял криптовалюты на $1 млн из-за использования рекламного плагина Google Chrome под названием Aggr. Об этом он рассказал на своей странице в запрещённой в России соцсети Х.
Китайский трейдер под ником CryptoNakamao утверждает, что хакеры получили доступ к данным cookie его веб-браузера через установленный им плагин Aggr. Затем мошенники использовали личную информацию жертвы для обхода пароля, двухфакторной аутентификации (2FA) и входа в учётную запись Binance.
Трейдер объяснил, что мошенники не могли вывести средства напрямую из-за 2FA, поэтому они использовали файлы cookie и активные сеансы входа в систему для получения прибыли за счёт перекрёстной торговли. Кроме того, хакеры открыли позицию с привлечением заёмных средств. Когда трейдер обнаружил несакционированные им действия и обратился к представителям криптобиржи, преступники уже вывели все средства.
Binance ничего не предприняла, хотя знала о краже и частой перекрёстной торговле. Хакеры манипулировали счетами более часа, вызывая крайне подозрительные транзакции по нескольким валютным парам без какого-либо контроля рисков, — обвинил трейдер криптобиржу Binance.