Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als Forscher mit Erfahrung im Kryptowährungsbereich finde ich den von Doomxbt und CryptoNakamao gemeldeten Vorfall besorgniserregend und enttäuschend. Die Geschichten darüber, dass diese Händler ihre Ersparnisse aufgrund angeblich langsamer Reaktionen von Binance und böswilliger Chrome-Erweiterungen verloren haben, sind alarmierend.
Ein chinesischer Kryptowährungshändler zeigte sich enttäuscht, nachdem er den Großteil seiner Ersparnisse bei Binance durch eine Sicherheitslücke im Chrome-Plugin abgezogen hatte. Er warf der Börse eine schleppende Reaktionszeit vor, die möglicherweise zum Diebstahl beigetragen habe.
Schädliche Chrome-Erweiterung erbeutet Kryptowährungen im Wert von 1 Million US-Dollar
Als Kryptowährungsanalyst möchte ich über ein ungewöhnliches Ereignis berichten, das sich Ende Februar mit dem Krypto-Investor Doomxbt ereignete. Berichten zufolge beobachtete er, wie sein beträchtlicher Binance-Kontostand, der sich auf rund 70.000 US-Dollar beläuft, in alarmierendem Tempo aufgebraucht wurde. Leider gab es für ihn keine Möglichkeit, diese unerwünschte Transaktion zu stoppen.
Dem Beitrag zufolge habe ich von Binance mehrere Benachrichtigungen über ausgeführte Bestellungen auf meinem Konto erhalten. Ich reagierte schnell, loggte mich ein, um mein Guthaben zu überprüfen, und kontaktierte den Support, bevor es auf Null ging. Als ich jedoch versuchte, Hilfe zu erhalten, musste ich machtlos zusehen, wie mein Geld schwand.
Als Analyst blickte er auf diesen Vorfall zurück und schien unklar zu sein, was dazu geführt hatte, dass der Benutzer auf Binance, der die Zwei-Faktor-Authentifizierung (2FA) aktiviert hatte, ohne offensichtliche Probleme Zugriff auf sein Konto erhielt. Damals habe ich die Situation genau beobachtet, als der CEO von Binance, Richard Teng, das Problem öffentlich anerkannte und eine gründliche Untersuchung einleitete, um die Grundursache dieses Sicherheitsvorfalls zu ermitteln.
Bedauerlicherweise kam es in den letzten Monaten nach vergleichbaren Vorfällen auch zu zahlreichen weiteren Gelddiebstählen. Eine dieser betroffenen Personen ist ein chinesischer Händler, der kürzlich einen erheblichen Verlust von 1 Million US-Dollar erlitt. Dieser Benutzer hat einen X-Beitrag geteilt, um die Krypto-Community vor der schädlichen Malware zu warnen, die für sein finanzielles Unglück verantwortlich ist.
Als Krypto-Investor war ich verblüfft, als ich am 24. Mai ungewöhnliche Handelsaktivitäten auf meinem Binance-Konto entdeckte. Ich hatte keine Transaktionen eingeleitet und war schockiert, als ich feststellte, dass meine Vermögenswerte ohne meine Zustimmung in rasantem Tempo gekauft und verkauft wurden. Ich wurde auf diese unbefugte Aktivität erst aufmerksam, als ich mich in mein Konto einloggte, um den aktuellen Preis von Bitcoin (BTC) zu überprüfen.
Nakamao wandte sich schnell an den Kundensupport, doch ähnlich wie bei Doomxbt gab die vermeintliche Verzögerung bei der Antwort dem Angreifer ausreichend Zeit, sich mit den Geldern davonzumachen. Daher beschloss der Händler, der Ursache dieses unglücklichen Vorfalls nachzugehen.
Als Analyst habe ich herausgefunden, dass eine bösartige Google Chrome-Erweiterung namens Aggr für den jüngsten Kryptowährungsdiebstahl eines Binance-Benutzers verantwortlich war. Basierend auf den Ermittlungen des Opfers hat diese Erweiterung heimlich alle Webbrowsing- und Cookie-Daten des Opfers abgerufen.
Mithilfe dieser Daten konnte ein Hacker die Kontrolle über eine laufende Binance-Handelssitzung übernehmen, ohne dass das Kontopasswort oder eine Zwei-Faktor-Authentifizierung erforderlich war. Sobald der Eindringling im Konto war, führte er zahlreiche Leveraged-Transaktionen mit den Paaren QTUM/BTC, DASH/BTC und PYR/BTC mit geringer Marktliquidität durch. Der Hacker nutzte diese Manipulationen aus, um beträchtliche Gewinne zu erwirtschaften.
Binance reagiert auf Vorwürfe
Nakamao äußerte seine Enttäuschung über die Krypto-Börse und teilte mit, dass er sich eine bessere Unterstützung von deren Kundensupport-Team erwartet habe. Darüber hinaus behauptete er, dass die Börse während ihrer Ermittlungen versehentlich eine Plattform für die laufenden Aktivitäten des Hackers bereitgestellt habe.
Ein Händler gab bekannt, dass er die schädliche Chrome-Erweiterung entdeckt hatte, nachdem sie von einem Influencer unterstützt wurde, der für seine Werbung eine Vergütung erhalten hatte. Laut einem Beitrag von Nakamao wusste Binance Berichten zufolge davon und forderte die Händler auf, weitere Details vom Hacker einzuholen.
Es stellte sich heraus, dass Binance schon seit langem von der Existenz dieses Plugins wusste und diesen KOL sogar ermutigte, weitere Informationen von dem Hacker zu erhalten, und während das Plugin weiter beworben wurde, wurde ich gestohlen. Binance hatte die Adresse des Hackers vor mindestens drei oder vier Wochen ausfindig gemacht und den Namen und den Link zum Plugin von KOL erhalten. Aber trotzdem hat Binance es wahrscheinlich versäumt, die Aussetzung des Produkts rechtzeitig mitzuteilen, um den Hacker weiter aufzuspüren und ihn nicht zu verschrecken, und ich wurde ein Opfer davon.
Als Reaktion auf die Anschuldigungen behauptete die Börse, dass ihr das Aggr-Plugin bis zum Vorfall mit Nakamoto nicht bekannt gewesen sei. Darüber hinaus wurde behauptet, dass zwischen der Untersuchung von Doomxbt und der Chrome-Erweiterung kein Zusammenhang bestehe.
Die Werbung des Influencers für das schädliche Plugin war ihnen nicht bekannt und sie versprachen, weitere Untersuchungen durchzuführen. Insbesondere warnen Mitglieder der Krypto-Community die Benutzer seit etwa einer Woche vor dieser neuartigen Angriffsform.
Am Ende erklärte Binance, dass sie Nakamoto keine Rückerstattung leisten könnten, da sein Konto durch ein bösartiges Plugin betrügerisch manipuliert worden sei.
Ich verstehe Ihre Besorgnis und habe Verständnis für den unglücklichen Vorfall, den Sie erlebt haben. Nach unserem derzeitigen Kenntnisstand scheint es, dass ein bösartiges Plugin dazu geführt hat, dass Ihr Gerät manipuliert wurde, was zum Verlust Ihrer Vermögenswerte führte. Als Forscher können wir jedoch keine Entschädigung für diese Situation anbieten, da sie außerhalb des Verantwortungsbereichs von Binance liegt.
Weiterlesen
- AVAX PROGNOSE. AVAX Kryptowährung
- SOL PROGNOSE. SOL Kryptowährung
- POL PROGNOSE. POL Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- UNI PROGNOSE. UNI Kryptowährung
- BCH PROGNOSE. BCH Kryptowährung
- EUR KRW PROGNOSE
- BTC PROGNOSE. BTC Kryptowährung
- XRP PROGNOSE. XRP Kryptowährung
- EUR AED PROGNOSE
2024-06-04 07:12