พบแฮกเกอร์ขโมยเงินจากผู้ใช้ Binance มูลค่าเกือบล้านดอลลาร์ จากปลั๊กอินบน Chrome!

ติดตามสยามบล็อกเชนบน

พบเทรดเดอร์ชาวจีนสูญเสียเงินมูลค่ากว่า 1 ล้านดอลลาร์ จากการถูกแฮ็กผ่านการใช้ปลั๊กอินของ Google Chrome ที่เรียกว่า Aggr เพื่อหลบเลี่ยงรหัสผ่านและการยืนยันตัวตนสองขั้นตอน (2FA) ก่อนที่จะเข้าสู่ระบบบัญชี Binance ของเหยื่อ

โดยเทรดเดอร์รายดังกล่าวได้ออกมาเปิดเผยผ่าน X (Twitter) ว่าตัวเขาได้ทำการเปิดบัญชี Binance และเริ่มทำการซื้อขายในวันที่ 24 พฤษภาคมที่ผ่านมา ก่อนที่จะสูญเสียเงินออมทั้งชีวิตให้กับแฮกเกอร์หลังจากการโจรกรรมในครั้งนี้

และเมื่อเขาขอความช่วยเหลือจาก Binance ปรากฏว่าแฮกเกอร์รายดังกล่าวก็ได้ถอนเงินทั้งหมดออกจากระบบไปแล้ว

我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭

直到现在我整个人还是懵的，这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) June 3, 2024

เทรดเดอร์รายนี้ได้อ้างว่า แฮกเกอร์สามารถเข้าถึงข้อมูลคุกกี้ของเว็บเบราว์เซอร์ของเขาได้ด้วยการใช้ปลั๊กอิน Chrome ที่เรียกว่า Aggr ที่สามารถเข้าถึงข้อมูลส่วนตัว และแอบสร้างซอฟต์แวร์ที่เป็นอันตรายเพื่อขโมยข้อมูลการท่องเว็บและคุกกี้ของผู้ใช้ได้

หลังจากนี้ แฮกเกอร์ก็ได้ใช้คุกกี้ที่รวบรวมได้เพื่อแฮ็กเซสชันผู้โดยไม่จำเป็นต้องใช้รหัสผ่านหรือการตรวจสอบสิทธิ์ และทำการซื้อขายแบบเลเวอเรจหลายครั้งเพื่อเพิ่มราคาของคู่ที่มีสภาพคล่องต่ำและทำกำไรจากคู่เหรียญเหล่านั้น

ในขณะเดียวกันแฮกเกอร์ก็ได้ใช้คุกกี้และเซสชันการเข้าสู่ระบบที่มี เพื่อทำกำไรผ่านการซื้อขายแบบ Cross-Trade ด้วยการซื้อขาย Tether ที่มีสภาพคล่องสูง และวางคำสั่งขายแบบลิมิตที่เกินราคาตลาดใน Bitcoin และคู่เหรียญอื่นๆ ที่มีสภาพคล่องน้อย เพื่อถอนเงินออกมา

หลังจากนั้น แฮกเกอร์ก็เปิดตำแหน่งเลเวอเรจซื้อจำนวนมาก และทำการซื้อขายแบบ Cross-Trade เพื่อทำให้การขายสินทรัพย์และคำสั่งซื้อหักล้างกัน โดยไม่ต้องบันทึกการซื้อขายบนกระดานเทรดแต่อย่างใด

สิ่งที่น่าสนใจคือเทรดเดอร์รายนี้ได้อ้างว่า Binance ไม่ได้ดำเนินการตามมาตรการรักษาความปลอดภัยที่จำเป็น แม้จะมีกิจกรรมการซื้อขายที่สูงผิดปกติ รวมถึงไม่สามารถหยุดยั้งการทำธุรกรรมของผู้ร้ายเอาไว้ได้ แม้ว่าจะได้รับการร้องเรียนทันเวลาก็ตาม

และจากการสืบสวนของเขาก็พบว่า Binance ได้ทราบเกี่ยวกับปลั๊กอินหลอกลวงมาเป็นเวลานานและกำลังดำเนินการสืบสวนภายในอยู่แล้ว และถึงแม้ว่าจะทราบที่อยู่ของแฮกเกอร์ดี แต่ทางบริษัทก็ไม่ได้แจ้งให้ผู้ค้าทราบหรือดำเนินการใดๆ เพื่อป้องกันการฉ้อโกงเลย

“Binance ไม่ได้ทำอะไรเลยแม้จะรู้ว่ามีการโจรกรรมและการซื้อขายข้ามแพลตฟอร์มบ่อยครั้ง แฮกเกอร์ได้จัดการบัญชีนานกว่าหนึ่งชั่วโมง ทำให้เกิดธุรกรรมที่ผิดปกติอย่างยิ่งในคู่เหรียญหลายคู่โดยที่ไม่มีการควบคุมความเสี่ยงใดๆ Binance ล้มเหลวในการอายัดเงินในบัญชีเดียวของแฮกเกอร์ที่ชัดเจนบนแพลตฟอร์มได้ทันเวลา”

ที่มา: Cointelegraph