Chrome eklentisi yüzünden 1 milyon dolarlık kripto para çaldırdı!

Dolandırıcılar, promosyon eklentisi ile parola ve iki faktörlü kimlik doğrulama doğrulamasını atlamak ve kurbanın Binance hesabına giriş yapmak için tarayıcı çerezlerini kullanarak 1 milyon dolarlık kripto para çaldı.

GİRİŞ 04.06.2024 12:06 GÜNCELLEME 04.06.2024 12:45

Çinli bir tüccar, Aggr adlı promosyonel bir Google Chrome eklentisi kullanan bir bilgisayar korsanlığı dolandırıcılığı nedeniyle 1 milyon dolar kaybetti 

ÇEREZLERİ KULLANARAK GİRİŞ BİLGİLERİNE ULAŞTI

Eklenti, bilgisayar korsanlarının şifre ve iki faktörlü kimlik doğrulama (2FA) doğrulamasını atlamak ve kurbanın Binance hesabına giriş yapmak için kullandıkları kullanıcılardan çerezleri çalıyor.

Bir tüccar, hayat birikimlerini beklenmedik bir dolandırıcılığa kaptırmanın çilesini anlatmak için X'e başvurdu. X kullanıcı adı CryptoNakamao olan tüccar, 24 Mayıs'ta Binance hesaplarının rastgele işlem yapmaya başladığını ve bunu ancak Bitcoin'i kontrol etmek için Binance uygulamasını açtıktan sonra fark ettiklerini söyledi.

BİNANCE'TEN YARDIM İSTEDİ AMA İŞ İŞTEN GEÇMİŞTİ...

Binance'ten yardım istediğinde, bilgisayar korsanı çoktan tüm fonları çekmişti.

Çinli kullanıcı, bilgisayar korsanlarının Aggr adlı bir Chrome eklentisi aracılığıyla çaldıkları web tarayıcısı çerez verilerine erişim sağladığını iddia etti. Tüccar, eklentiyi yalnızca kullanıcıların web tarama verilerini ve çerezlerini çalmak için kötü amaçlı bir yazılım oluşturulduğunu fark etmek için önde gelen verilerine erişmek için yükledi.

Bilgisayar korsanı daha sonra toplanan çerezleri kullanarak aktif kullanıcı oturumlarını parola ya da kimlik doğrulama olmadan ele geçirmiş ve likiditesi düşük çiftlerin fiyatını yükseltmek ve bunlardan kâr elde etmek için birden fazla kaldıraçlı işlem gerçekleştirdi.

Kullanıcı, bilgisayar korsanının 2FA nedeniyle doğrudan para çekememesine rağmen, çapraz ticaret yoluyla kar elde etmek için çerezleri ve aktif giriş oturumlarını kullandığını açıkladı.

Kullanıcı, bilgisayar korsanının Tether'da birkaç token satın aldığını iddia etti

Son olarak, bilgisayar korsanı kaldıraçlı pozisyonlar açmış, büyük miktarda fazla alım yaptığı ve çapraz ticareti tamamladığı ortaya çıktı. 

MAĞDUR KİŞİ BİNANCE'I SUÇLUYOR

Tüccar, alışılmadık derecede yüksek ticaret faaliyetine rağmen Binance'in temel güvenlik önlemlerini uygulamadığını iddia ediyor. Ayrıca, zamanında şikayet aldıktan sonra bile borsanın bunu durdurmak için harekete geçmediğini de eklediler.

Tüccar yaptığı araştırmada, Binance'in hileli eklentiden bir süredir haberdar olduğunu ve halihazırda dahili bir soruşturma yürüttüğünü keşfetti. Bilgisayar korsanının adresini ve eklenti dolandırıcılığının doğasını bilmesine rağmen, Binance'in tüccarları bilgilendirmediğini veya dolandırıcılığı önlemek için herhangi bir önlem almadığını iddia etti. Mağdur kişi şunları yazdı:

"Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı. Bilgisayar korsanları hesapları bir saatten fazla manipüle ederek, herhangi bir risk kontrolü olmaksızın birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, bariz bilgisayar korsanının platformdaki tek hesabının fonlarını zamanında dondurmayı başaramadı."

KAYNAK: HABER7
Ekrem Öztürk Haber7.com - Teknoloji Muhabiri
Haber 7 - Ekrem Öztürk

Editör Hakkında

İstanbul'da yaşayan Ekrem Öztürk, 2021 yılında Medya ve İletişim bölümünden mezun oldu. Uzun süre kendi alanında metin yazarlığı yapan Öztürk, şu an Haber7.com'da "Muhabir - Editör" olarak görev yapmaktadır. Ayrıca günümüz insan ilişkilerinde saygının ve empatinin çok büyük bir güç olduğuna inanmakta ve bu değerleri meslek hayatında da ön planda tutmaktadır.
YORUMLAR İLK YORUM YAPAN SEN OL
DİĞER HABERLER
Bakan Fidan ve Ahmet eş-Şera Kasyun Dağı'nda! Şam'a karşı çay içtiler
Son Dakika: Bahçeli'den Kudüs açıklaması: Fethi yakındır!