Çinli bir tüccar, Aggr adlı promosyonel bir Google Chrome eklentisi kullanan bir bilgisayar korsanlığı dolandırıcılığı nedeniyle 1 milyon dolar kaybetti
ÇEREZLERİ KULLANARAK GİRİŞ BİLGİLERİNE ULAŞTI
Eklenti, bilgisayar korsanlarının şifre ve iki faktörlü kimlik doğrulama (2FA) doğrulamasını atlamak ve kurbanın Binance hesabına giriş yapmak için kullandıkları kullanıcılardan çerezleri çalıyor.
Bir tüccar, hayat birikimlerini beklenmedik bir dolandırıcılığa kaptırmanın çilesini anlatmak için X’e başvurdu. X kullanıcı adı CryptoNakamao olan tüccar, 24 Mayıs’ta Binance hesaplarının rastgele işlem yapmaya başladığını ve bunu ancak Bitcoin’i kontrol etmek için Binance uygulamasını açtıktan sonra fark ettiklerini söyledi.
BİNANCE’TEN YARDIM İSTEDİ AMA İŞ İŞTEN GEÇMİŞTİ…
Binance’ten yardım istediğinde, bilgisayar korsanı çoktan tüm fonları çekmişti.
Çinli kullanıcı, bilgisayar korsanlarının Aggr adlı bir Chrome eklentisi aracılığıyla çaldıkları web tarayıcısı çerez verilerine erişim sağladığını iddia etti. Tüccar, eklentiyi yalnızca kullanıcıların web tarama verilerini ve çerezlerini çalmak için kötü amaçlı bir yazılım oluşturulduğunu fark etmek için önde gelen verilerine erişmek için yükledi.
Bilgisayar korsanı daha sonra toplanan çerezleri kullanarak aktif kullanıcı oturumlarını parola ya da kimlik doğrulama olmadan ele geçirmiş ve likiditesi düşük çiftlerin fiyatını yükseltmek ve bunlardan kâr elde etmek için birden fazla kaldıraçlı işlem gerçekleştirdi.
Kullanıcı, bilgisayar korsanının 2FA nedeniyle doğrudan para çekememesine rağmen, çapraz ticaret yoluyla kar elde etmek için çerezleri ve aktif giriş oturumlarını kullandığını açıkladı.
Kullanıcı, bilgisayar korsanının Tether’da birkaç token satın aldığını iddia etti
Son olarak, bilgisayar korsanı kaldıraçlı pozisyonlar açmış, büyük miktarda fazla alım yaptığı ve çapraz ticareti tamamladığı ortaya çıktı.
MAĞDUR KİŞİ BİNANCE’I SUÇLUYOR
Tüccar, alışılmadık derecede yüksek ticaret faaliyetine rağmen Binance’in temel güvenlik önlemlerini uygulamadığını iddia ediyor. Ayrıca, zamanında şikayet aldıktan sonra bile borsanın bunu durdurmak için harekete geçmediğini de eklediler.
Tüccar yaptığı araştırmada, Binance’in hileli eklentiden bir süredir haberdar olduğunu ve halihazırda dahili bir soruşturma yürüttüğünü keşfetti. Bilgisayar korsanının adresini ve eklenti dolandırıcılığının doğasını bilmesine rağmen, Binance’in tüccarları bilgilendirmediğini veya dolandırıcılığı önlemek için herhangi bir önlem almadığını iddia etti. Mağdur kişi şunları yazdı:
“Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı. Bilgisayar korsanları hesapları bir saatten fazla manipüle ederek, herhangi bir risk kontrolü olmaksızın birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, bariz bilgisayar korsanının platformdaki tek hesabının fonlarını zamanında dondurmayı başaramadı.”
