При этом взломщик не имел пароля этого трейдера и даже смог обойти двухфакторную аутентификацию. Войдя в аккаунт жертвы, он произвёл несколько махинаций и сделок, после чего смог вывести цифровых активов на сумму более 1 миллиона долларов США.
По заявлениям самого пострадавшего в аккаунте твиттер: “Я до сих пор нахожусь в растерянности и замешательстве. Это все мои сбережения за последние несколько лет. Хакер украл почти все средства на моем счете посредством поддельных транзакций. Он не получал пароля от моей учетной записи Бинанс или инструкции для двухфакторной аутентификации. После моего расследования с командой безопасности компанией было обнаружено нечто важное. В итоге я осознал, что стал жертвой махинатора под прикрытием. Вся эта ситуация была очень подозрительной и странной. Я набрался смелости написать эту историю сегодня, чтобы другие не повторили ее. Я никогда не думал, что мои активы будут уничтожены таким образом, предупреждение криптоинвесторам: не становитесь следующим мной! 24 мая, в обычную пятницу, я возвращался с работы домой. В это время мой компьютер и мобильный телефон были со мной. В это время мой счет шел безумно, а я об этом не знал”
Данный случай произошёл совсем недавно, а именно 24 мая этого года. Никаких подтверждений и уведомлений о проблеме трейдер не получил от службы поддержки и безопасности сайта. К этой проблеме привлекли опытных экспертов, которые смогли определить причину взлома. Они смогли выявить уязвимость в плагине под названием AggrTrade. Этот плагин был установлен в браузере Хром и хакер смог перехватить активный сеанс клиента через файлы cookie. Такое программное обеспечение имеет открытый исходный код и тем самым предоставляет услуги агрегатора. Над проблемой и решением размышляют многие известные лидеры мнений, и также активно обсуждение ведётся в социальных сетях и сообществах.
Сама компания AggrTrade отреагировала на активное обсуждение, выпустила пост в социальной сети о том, что используется поддельное расширение. Они предупредили о нарушении безопасности и заявили: мы обнаружили мошенническое расширение Chrome, использующее наш бренд AggrTrade. Эта схема уже 2 года нацелена на такие биржи, как Bitgеt, Krаken, Binаnce и другие. В марте 2024 года в промо-кампании на X и Telegram для ее поддержки использовались влиятельные лица в сфере криптовалют.
В итоге у китайского пользователя множество претензий к службе технической поддержки биржи Бинанс. Он отправил запрос, как только заметил подозрительную активность у себя на аккаунте. В свою очередь, служба безопасности никак не отреагировала, а служба поддержки действовала настолько медленно, что злоумышленник успел вывести необходимые активы. Как бы инвестор не пытался им сообщить о проблеме, однако они не успели и вывод совершился. На проверки и попытку заблокировать транзакции сотрудникам компании потребовалось более суток.
Трейдер из Китая привёл пример о том, что подобный случай уже был и произошёл он в марте. Тогда была новость о взломе аккаунта на Бинансе использующего плагин. Тогда Ричард Тенг заявил о немедленном расследовании происшествия и о принятии всех возможных мер. Исходя из случившегося, обманутый пользователь заявил об их знании проблемы, однако биржа и команда решили бездействовать. Этот пользователь вложил немалую сумму на биржу и доверял ей, но после инцидента и реакции платформы, его мнение сильно изменилось.
Воровство с биржи ОКХ, используя искусственный интеллект
Этот случай произошёл с японским пользователем биржи, которого обокрали на 2 миллиона долларов США. Хакеры приобрели его личную информацию и использовали искусственный интеллект для создания поддельных видеороликов. Хакеры использовали их, чтобы изменить пароли ОКХ жертвы и даже двухфакторную аутентификацию. Остерегайтесь программ способных копировать ваше лицо и утечек личных данных. Его средства были выведены менее чем за сутки. В конце года команда ОКХ ликвидировала фатальные уязвимости.