Ein chinesischer Händler verlor 1 Million US-Dollar durch einen Hack-Betrug, bei dem ein Werbe-Plugin für Google Chrome namens Aggr eingesetzt wurde. Das Werbe-Plugin stiehlt Cookies von Nutzern, mit denen Hacker die Verifizierung von Passwörtern und Zwei-Faktor-Authentifizierung (2FA) umgehen und sich in das Binance-Konto des Opfers einloggen können.
Ein Händler schilderte auf X, wie er seine Ersparnisse durch einen unerwarteten Betrug verloren hat. Der Händler, der als CryptoNakamao auftritt, sagte, sein Binance-Konto habe am 24. Mai ungewollt Trades getätigt. Er bemerkte das erst, als er die Binance-App öffnete, um den Bitcoin -Kurs zu überprüfen.
Bis zu dem Zeitpunkt, als er bei Binance um Hilfe bat, hatte der Hacker bereits alles Geld abgehoben.
Hacker stahl Cookie-Daten: Cross-Trading auf Binance
Der Händler behauptete, die Hacker hätten sich Zugang zu den Cookie-Daten seines Webbrowsers verschafft, die sie über ein Chrome-Plugin namens Aggr gestohlen hatten. Der Händler installierte das Plugin, um auf prominente Händlerdaten zuzugreifen, und musste dann feststellen, dass das eine bösartige Software war, um die Webbrowserdaten und Cookies der Nutzer zu stehlen.
Der Hacker nutzte dann die gesammelten Cookies, um aktive Benutzersitzungen ohne Passwort oder Authentifizierung zu kapern und führte mehrere gehebelte Trades durch, um den Kurs von Paaren mit geringer Liquidität in die Höhe zu treiben und davon zu profitieren.
Der Händler erklärte, dass der Hacker zwar aufgrund der 2FA nicht direkt Geld abheben konnte, aber die Cookies und aktiven Login-Sitzungen nutzte, um durch Cross-Trading Gewinne zu erzielen.
Der Händler behauptete, dass der Hacker mehrere Token im Handelspaar Tether mit reichlich Liquidität kaufte und Limit-Verkaufsorders über dem Marktpreis in Bitcoin, USD Coin und anderen Handelspaaren mit knapper Liquidität platzierte.
Schließlich eröffnete der Hacker gehebelte Positionen, kaufte einen sehr großen Betrag und schloss den Cross-Trade ab. Ein Cross-Trade ist eine Praxis, bei der Kauf- und Verkaufsorders für denselben Vermögenswert miteinander verrechnet werden, ohne dass der Handel an der Börse erfasst wird.
Händler macht Binance Vorwürfe
Der Händler behauptet, dass Binance trotz ungewöhnlich hoher Handelsaktivität keine wesentlichen Sicherheitsmaßnahmen ergriffen habe. Außerdem habe die Börse selbst nach rechtzeitiger Meldung keine Maßnahmen ergriffen, um den Handel zu stoppen.
Bei seinen Nachforschungen fand der Händler heraus, dass Binance schon seit geraumer Zeit von dem betrügerischen Plugin wusste und bereits eine interne Untersuchung durchführte. Obwohl er die Adresse des Hackers und die Art des Plugin-Betrugs kannte, behauptete der Händler, dass Binance die Händler nicht darüber informiert oder irgendwelche Maßnahmen ergriffen hat, um den Betrug zu verhindern. Der Händler schrieb dazu:
"Binance hat nichts getan, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten über eine Stunde lang Konten und verursachten extrem abnormale Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle; Binance versäumte es, die Gelder auf dem Konto des Hackers auf der Plattform rechtzeitig einzufrieren."
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
