Chinesischer Händler verliert 1 Million Dollar an Hacker durch Werbe-Chrome-Plugin

Ein chinesischer Händler ist Opfer eines Hacking-Betrugs geworden, bei dem er 1 Million Dollar verlor. Der Betrug wurde mit Hilfe eines Werbe-Google-Chrome-Plugins namens Aggr durchgeführt. Dieses Plugin stiehlt Cookies von Benutzern, die von Hackern verwendet werden, um Passwörter und die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, wodurch sie sich in das Binance-Konto des Opfers einloggen konnten.

Zufällige Transaktionen auf Binance-Konto

Der Händler, bekannt auf X unter dem Benutzernamen CryptoNakamao, teilte seine Leidensgeschichte über den Verlust seines Ersparten an diesen unerwarteten Betrug. Am 24. Mai bemerkte er, dass sein Binance-Konto zufällige Transaktionen ausführte, was ihm erst auffiel, als er die Binance-App öffnete, um den Bitcoin-Preis zu überprüfen.

Als er Hilfe bei Binance suchte, hatte der Hacker bereits alle Gelder abgehoben. Laut dem Händler hatten die Hacker über das Chrome-Plugin Aggr Zugang zu seinen Webbrowser-Cookie-Daten erhalten, das er installiert hatte, um Zugang zu Daten prominenter Händler zu bekommen. Was er nicht wusste, war, dass das Plugin schädliche Software enthielt, die die Webbrowser-Daten und Cookies der Benutzer stahl.

Mit den gesammelten Cookies konnten die Hacker aktive Benutzersitzungen kapern, ohne Passwort oder weitere Authentifizierung, woraufhin sie mehrere gehebelte Trades durchführten, um den Preis von Paaren mit geringer Liquidität in die Höhe zu treiben und daraus Gewinn zu ziehen. Obwohl der Hacker aufgrund von 2FA kein Geld direkt abheben konnte, nutzten sie die Cookies und aktiven Login-Sitzungen, um Gewinn durch Cross-Trading zu erzielen.

Der Hacker kaufte verschiedene Token im Tether-Handelspaar mit reichlich Liquidität und platzierte Limit-Verkaufsaufträge, die den Marktpreis in Bitcoin, USD Coin und anderen Handelspaaren mit geringer Liquidität überstiegen. Anschließend eröffneten sie gehebelte Positionen, kauften eine große Menge und schlossen das Cross-Trading ab. Cross-Trading ist eine Praxis, bei der Kauf- und Verkaufsaufträge für dasselbe Asset ausgeglichen werden, ohne die Transaktion an der Börse zu registrieren.

Kritik an Binance

Der Händler kritisierte Binance dafür, keine wesentlichen Sicherheitsmaßnahmen trotz ungewöhnlich hoher Handelsaktivität umgesetzt zu haben. Auch nach rechtzeitigen Beschwerden erhielt er keine Hilfe von der Börse, um den Betrug zu stoppen.

Während seiner Untersuchung entdeckte der Händler, dass Binance bereits von dem betrügerischen Plugin wusste und bereits eine interne Untersuchung durchführte. Obwohl sie die Adresse des Hackers und die Art des Plugin-Betrugs kannten, behauptete der Händler, dass Binance keine Maßnahmen ergriffen hatte, um die Händler zu warnen oder den Betrug zu verhindern. Er schrieb:

„Binance tat nichts, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten Konten für mehr als eine Stunde, was zu extrem abnormalen Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle führte; Binance konnte die Gelder des offensichtlichen Hackers auf der Plattform nicht rechtzeitig einfrieren.“