Ein chinesischer Händler ist Opfer eines Hacking-Betrugs geworden, bei dem er 1 Million Dollar verlor. Der Betrug wurde mit Hilfe eines Werbe-Google-Chrome-Plugins namens Aggr durchgeführt. Dieses Plugin stiehlt Cookies von Benutzern, die von Hackern verwendet werden, um Passwörter und die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, wodurch sie sich in das Binance-Konto des Opfers einloggen konnten.
Zufällige Transaktionen auf Binance-Konto
Der Händler, bekannt auf X unter dem Benutzernamen CryptoNakamao, teilte seine Leidensgeschichte über den Verlust seines Ersparten an diesen unerwarteten Betrug. Am 24. Mai bemerkte er, dass sein Binance-Konto zufällige Transaktionen ausführte, was ihm erst auffiel, als er die Binance-App öffnete, um den Bitcoin-Preis zu überprüfen.
Als er Hilfe bei Binance suchte, hatte der Hacker bereits alle Gelder abgehoben. Laut dem Händler hatten die Hacker über das Chrome-Plugin Aggr Zugang zu seinen Webbrowser-Cookie-Daten erhalten, das er installiert hatte, um Zugang zu Daten prominenter Händler zu bekommen. Was er nicht wusste, war, dass das Plugin schädliche Software enthielt, die die Webbrowser-Daten und Cookies der Benutzer stahl.
Mit den gesammelten Cookies konnten die Hacker aktive Benutzersitzungen kapern, ohne Passwort oder weitere Authentifizierung, woraufhin sie mehrere gehebelte Trades durchführten, um den Preis von Paaren mit geringer Liquidität in die Höhe zu treiben und daraus Gewinn zu ziehen. Obwohl der Hacker aufgrund von 2FA kein Geld direkt abheben konnte, nutzten sie die Cookies und aktiven Login-Sitzungen, um Gewinn durch Cross-Trading zu erzielen.
Der Hacker kaufte verschiedene Token im Tether-Handelspaar mit reichlich Liquidität und platzierte Limit-Verkaufsaufträge, die den Marktpreis in Bitcoin, USD Coin und anderen Handelspaaren mit geringer Liquidität überstiegen. Anschließend eröffneten sie gehebelte Positionen, kauften eine große Menge und schlossen das Cross-Trading ab. Cross-Trading ist eine Praxis, bei der Kauf- und Verkaufsaufträge für dasselbe Asset ausgeglichen werden, ohne die Transaktion an der Börse zu registrieren.
Kritik an Binance
Der Händler kritisierte Binance dafür, keine wesentlichen Sicherheitsmaßnahmen trotz ungewöhnlich hoher Handelsaktivität umgesetzt zu haben. Auch nach rechtzeitigen Beschwerden erhielt er keine Hilfe von der Börse, um den Betrug zu stoppen.
Während seiner Untersuchung entdeckte der Händler, dass Binance bereits von dem betrügerischen Plugin wusste und bereits eine interne Untersuchung durchführte. Obwohl sie die Adresse des Hackers und die Art des Plugin-Betrugs kannten, behauptete der Händler, dass Binance keine Maßnahmen ergriffen hatte, um die Händler zu warnen oder den Betrug zu verhindern. Er schrieb:
„Binance tat nichts, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten Konten für mehr als eine Stunde, was zu extrem abnormalen Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle führte; Binance konnte die Gelder des offensichtlichen Hackers auf der Plattform nicht rechtzeitig einfrieren.“
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
Ex-Google-Ingenieur verkauft seine gesamten Bitcoin: „Das ist vorbei“
Der ehemalige Google-Ingenieur TechLead hat seine gesamten Bitcoin mit deutlichem Verlust verkauft. Er hält den Markt für anfällig, bleibt langfristig jedoch optimistisch.
