Um comerciante chinês perdeu US$1 milhão em um golpe de hacking usando um plugin promocional do Google Chrome chamado Aggr. O plugin promocional rouba cookies dos usuários, que os hackers usam para contornar a verificação de senha e autenticação de dois fatores (2FA) e fazer login na conta Binance da vítima.
Um comerciante recorreu ao X (Twitter) para contar a provação de perder as economias de uma vida inteira em um golpe inesperado. O trader, que atende pelo nome de usuário ‘CryptoNakamao’, disse que sua conta Binance começou a ser negociada aleatoriamente, e eles só perceberam isso depois de abrir o aplicativo Binance para verificar o preço do Bitcoin (BTC).
No momento em que procurou ajuda da Binance, o hacker já havia retirado todos os fundos.
O comerciante alegou que os hackers obtiveram acesso aos dados de cookies de seu navegador, que foram roubados por meio de um plugin do Chrome chamado Aggr. O comerciante instalou o plugin para acessar dados importantes do comerciante, apenas para perceber que um software malicioso foi criado para roubar dados de navegação na web e cookies dos usuários.
O hacker então usou os cookies coletados para sequestrar sessões ativas de usuários sem senha ou autenticação e realizou diversas negociações alavancadas para aumentar o preço de pares de baixa liquidez e lucrar com eles.
O trader explicou que, embora o hacker não pudesse sacar fundos diretamente devido ao 2FA, ele usou os cookies e as sessões de login ativas para obter lucros por meio de negociações cruzadas.
O trader alegou que o hacker comprou vários tokens no par de negociação Tether (USDT) com liquidez abundante e colocou ordens de venda limitadas excedendo o preço de mercado no Bitcoin, USD Coin (USDC) e outros pares de negociação com liquidez escassa.
Por fim, o hacker abriu posições alavancadas, comprou uma grande quantia em excesso e concluiu a negociação cruzada. Uma negociação cruzada é uma prática em que as ordens de compra e venda do mesmo ativo são compensadas sem registrar a negociação na exchange.
O trader afirma que a Binance não implementou medidas de segurança essenciais, apesar da atividade comercial anormalmente elevada. Além disso, mesmo depois de receber reclamações oportunas, a exchange não tomou medidas para impedi-las.
Em sua investigação, o trader descobriu que a Binance já estava ciente do plugin fraudulento há algum tempo e já estava conduzindo uma investigação interna. Apesar de saber o endereço do hacker e a natureza do golpe do plugin, o trader alegou que a Binance não informou os traders nem tomou nenhuma ação para evitar a fraude. O comerciante escreveu:
“A Binance não fez nada, mesmo sabendo do roubo e do comércio cruzado frequente. Os hackers manipularam contas por mais de uma hora, causando transações extremamente anormais em vários pares de moedas sem qualquer controle de risco; A Binance não conseguiu congelar os fundos da conta única do hacker óbvio na plataforma a tempo.”
Um representante da Binance disse que uma investigação sobre o incidente descobriu que o usuário afetado presumiu que um incidente separado de março foi devido ao plugin fraudulento “aggr.trade” com base em uma postagem de maio.
“Nossa investigação desse incidente não encontrou nenhum plugin desse tipo com base nos dados e materiais fornecidos pelo usuário naquele momento. Antes da postagem, um influenciador da comunidade nos alertou sobre o plugin em maio e imediatamente implementamos medidas de segurança adicionais.”
