Un trader ha condiviso la sua sfortunata esperienza su X, descrivendo come ha perso i risparmi di una vita a causa di una truffa inaspettata su Binance. CryptoNakamao, un trader con il nome utente "X", ha detto che il suo conto Binance ha iniziato a fare trading in modo casuale il 24 maggio. Non se ne è accorto finché non ha aperto l'app Binance per controllare il prezzo di Bitcoin.
Leggi anche: La comunità cripto mostra l'amore per Binance verso CZ mentre inizia la sua pena detentiva
CryptoNakamao inizia a spiegare la sua disavventura dicendo: "Sono diventato vittima di un agente sotto copertura nel circolo delle criptovalute e 1 milione di dollari nel mio account Binance è stato spazzato via. Fino ad ora sono ancora confuso. Questi rappresentano quasi tutti i miei risparmi negli ultimi anni”.
Gli hacker prendono di mira gli utenti Binance con il plugin Chrome
Un trader cinese di criptovalute è stato violato su Binance . Senza ottenere la password dell'account di Nakamao o il 2FA, l'hacker ha rubato quasi tutti i fondi nel suo account tramite il "counter-trading". Nakamao aggiunge : “Non avrei mai pensato che i miei beni sarebbero stati spazzati via in questo modo. Voglio avvertire gli investitori in criptovalute di non diventare il prossimo me!”
Sulla strada di casa, ha visto QTUM/BTC aumentare del 21%, DASH/BTC del 27%, PYR/BTC del 31%, ENA/USDC del 22% e NEO/USDC del 20% a causa degli acquisti sul suo conto. Dice di non aver notato queste operazioni finché non ha aperto il suo conto per controllare il prezzo di BTC un'ora e mezza dopo.
我也无意与币安做任何斗争。我也很尊敬何一的敬业和为人, 也感谢sisi的理解。我绝不会恶意编造诋毁币安.
所有的消息, 都是我在被盗后,自己一点点去找相关人员追查的。都是我问出来的。关于插件的安或者告知我原因, 我自然原因帮忙沟通。… pic.twitter.com/HqT2EfhpHx
— Nakamao (@CryptoNakamao) 3 giugno 2024
Secondo il commerciante, gli hacker sono riusciti ad accedere ai dati dei cookie del suo browser web, che hanno ottenuto tramite un plug-in di Chrome denominato "Aggr". Dopo aver installato il plugin, il trader ha subito scoperto che era stato sviluppato un software dannoso con l'intento di rubare i dati di navigazione web e i cookie degli utenti.
Utilizzando i cookie raccolti, l'hacker ha preso il controllo delle sessioni utente attive senza bisogno di password o autenticazione. Hanno quindi eseguito molteplici operazioni con leva finanziaria, aumentando deliberatamente il prezzo delle coppie a bassa liquidità e traendo profitto da queste manipolazioni.
La fragile risposta di Binance all'hack
Nonostante l’attività di trading insolitamente elevata, il trader afferma che l’exchange non è riuscito a implementare misure di sicurezza critiche. Inoltre, nonostante abbia ricevuto reclami tempestivi, l’exchange non è riuscito a prendere provvedimenti per fermare il comportamento. E aggiunge: "Ma quello che non mi aspettavo era che [..] lo staff di Binance impiegasse ancora più di un giorno per avvisare Kucoin e Gate di congelare i fondi trasferiti dall'hacker."
Durante la sua indagine, il trader ha scoperto che Binance era a conoscenza del plugin fraudolento e aveva già avviato un'indagine interna. Pur essendo a conoscenza dell'indirizzo dell'hacker e della truffa ingannevole del plugin, il trader ha espresso disappunto per non aver informato i trader o per non aver implementato alcuna misura per prevenire la frode.
Nakamao aggiunge:
Binance non ha fatto nulla anche se era a conoscenza del furto e del frequente cross-trading. Gli hacker hanno manipolato i conti per oltre un'ora, provocando transazioni estremamente anomale in più coppie di valute senza alcun controllo del rischio; Binance non è riuscita a congelare in tempo i fondi dell'unico account dell'hacker sulla piattaforma.
CryptoNakamao
Il trader sostiene che, qualunque cosa accada, il problema con il plugin avrebbe potuto essere annunciato e risolto settimane prima che Alpha Tree annunciasse il problema del plugin alla comunità crittografica.
Il commerciante elogia la professionalità di He Yi
Il trader dice: “Non ho intenzione di litigare con Binance. Rispetto anche la professionalità e il carattere di He Yi e sono grato per la comprensione di Sisi." Tuttavia, questo problema relativo al plug-in esiste da un po’.
Nakamao rimane fortemente deluso dallo scambio di criptovalute. Aggiunge: “Leggo sempre articoli su Binance che ne evidenziano la sicurezza. La parola “sicurezza” è sempre inclusa ogni anno nel riepilogo annuale di Binance, il che mi rende pieno di fiducia in Binance.” Nakamao vuole che la sua vicenda sia un ammonimento per tutti gli investitori in criptovalute che utilizzano scambi di criptovalute centralizzati e plugin hackerabili.
Reporting criptopolita di Florence Muchai