Ein chinesischer Händler ist Opfer eines Hacking-Betrugs geworden, bei dem er 1 Million Dollar verlor. Der Betrug wurde mit Hilfe eines Werbe-Google-Chrome-Plugins namens Aggr durchgeführt. Dieses Plugin stiehlt Cookies von Benutzern, die von Hackern verwendet werden, um Passwörter und die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, wodurch sie sich in das Binance-Konto des Opfers einloggen konnten.
Der Händler, bekannt auf X unter dem Benutzernamen CryptoNakamao, teilte seine Leidensgeschichte über den Verlust seines Ersparten an diesen unerwarteten Betrug. Am 24. Mai bemerkte er, dass sein Binance-Konto zufällige Transaktionen ausführte, was ihm erst auffiel, als er die Binance-App öffnete, um den Bitcoin-Preis zu überprüfen.
Als er Hilfe bei Binance suchte, hatte der Hacker bereits alle Gelder abgehoben. Laut dem Händler hatten die Hacker über das Chrome-Plugin Aggr Zugang zu seinen Webbrowser-Cookie-Daten erhalten, das er installiert hatte, um Zugang zu Daten prominenter Händler zu bekommen. Was er nicht wusste, war, dass das Plugin schädliche Software enthielt, die die Webbrowser-Daten und Cookies der Benutzer stahl.
Mit den gesammelten Cookies konnten die Hacker aktive Benutzersitzungen kapern, ohne Passwort oder weitere Authentifizierung, woraufhin sie mehrere gehebelte Trades durchführten, um den Preis von Paaren mit geringer Liquidität in die Höhe zu treiben und daraus Gewinn zu ziehen. Obwohl der Hacker aufgrund von 2FA kein Geld direkt abheben konnte, nutzten sie die Cookies und aktiven Login-Sitzungen, um Gewinn durch Cross-Trading zu erzielen.
Der Hacker kaufte verschiedene Token im Tether-Handelspaar mit reichlich Liquidität und platzierte Limit-Verkaufsaufträge, die den Marktpreis in Bitcoin, USD Coin und anderen Handelspaaren mit geringer Liquidität überstiegen. Anschließend eröffneten sie gehebelte Positionen, kauften eine große Menge und schlossen das Cross-Trading ab. Cross-Trading ist eine Praxis, bei der Kauf- und Verkaufsaufträge für dasselbe Asset ausgeglichen werden, ohne die Transaktion an der Börse zu registrieren.
Der Händler kritisierte Binance dafür, keine wesentlichen Sicherheitsmaßnahmen trotz ungewöhnlich hoher Handelsaktivität umgesetzt zu haben. Auch nach rechtzeitigen Beschwerden erhielt er keine Hilfe von der Börse, um den Betrug zu stoppen.
Während seiner Untersuchung entdeckte der Händler, dass Binance bereits von dem betrügerischen Plugin wusste und bereits eine interne Untersuchung durchführte. Obwohl sie die Adresse des Hackers und die Art des Plugin-Betrugs kannten, behauptete der Händler, dass Binance keine Maßnahmen ergriffen hatte, um die Händler zu warnen oder den Betrug zu verhindern. Er schrieb:
„Binance tat nichts, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten Konten für mehr als eine Stunde, was zu extrem abnormalen Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle führte; Binance konnte die Gelder des offensichtlichen Hackers auf der Plattform nicht rechtzeitig einfrieren.“
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
