Chrome eklentisi yüzünden 1 milyon dolarlık kripto para çaldırdı!

Dolandırıcılar, promosyon eklentisi ile parola ve iki faktörlü kimlik doğrulama doğrulamasını atlamak ve kurbanın Binance hesabına giriş yapmak için tarayıcı çerezlerini kullanarak 1 milyon dolarlık kripto para çaldı.

GİRİŞ 04.06.2024 12:06 GÜNCELLEME 04.06.2024 12:45

Çinli bir tüccar, Aggr adlı promosyonel bir Google Chrome eklentisi kullanan bir bilgisayar korsanlığı dolandırıcılığı nedeniyle 1 milyon dolar kaybetti 

ÇEREZLERİ KULLANARAK GİRİŞ BİLGİLERİNE ULAŞTI

Eklenti, bilgisayar korsanlarının şifre ve iki faktörlü kimlik doğrulama (2FA) doğrulamasını atlamak ve kurbanın Binance hesabına giriş yapmak için kullandıkları kullanıcılardan çerezleri çalıyor.

Bir tüccar, hayat birikimlerini beklenmedik bir dolandırıcılığa kaptırmanın çilesini anlatmak için X'e başvurdu. X kullanıcı adı CryptoNakamao olan tüccar, 24 Mayıs'ta Binance hesaplarının rastgele işlem yapmaya başladığını ve bunu ancak Bitcoin'i kontrol etmek için Binance uygulamasını açtıktan sonra fark ettiklerini söyledi.

BİNANCE'TEN YARDIM İSTEDİ AMA İŞ İŞTEN GEÇMİŞTİ...

Binance'ten yardım istediğinde, bilgisayar korsanı çoktan tüm fonları çekmişti.

Çinli kullanıcı, bilgisayar korsanlarının Aggr adlı bir Chrome eklentisi aracılığıyla çaldıkları web tarayıcısı çerez verilerine erişim sağladığını iddia etti. Tüccar, eklentiyi yalnızca kullanıcıların web tarama verilerini ve çerezlerini çalmak için kötü amaçlı bir yazılım oluşturulduğunu fark etmek için önde gelen verilerine erişmek için yükledi.

Bilgisayar korsanı daha sonra toplanan çerezleri kullanarak aktif kullanıcı oturumlarını parola ya da kimlik doğrulama olmadan ele geçirmiş ve likiditesi düşük çiftlerin fiyatını yükseltmek ve bunlardan kâr elde etmek için birden fazla kaldıraçlı işlem gerçekleştirdi.

Kullanıcı, bilgisayar korsanının 2FA nedeniyle doğrudan para çekememesine rağmen, çapraz ticaret yoluyla kar elde etmek için çerezleri ve aktif giriş oturumlarını kullandığını açıkladı.

Kullanıcı, bilgisayar korsanının Tether'da birkaç token satın aldığını iddia etti

Son olarak, bilgisayar korsanı kaldıraçlı pozisyonlar açmış, büyük miktarda fazla alım yaptığı ve çapraz ticareti tamamladığı ortaya çıktı. 

MAĞDUR KİŞİ BİNANCE'I SUÇLUYOR

Tüccar, alışılmadık derecede yüksek ticaret faaliyetine rağmen Binance'in temel güvenlik önlemlerini uygulamadığını iddia ediyor. Ayrıca, zamanında şikayet aldıktan sonra bile borsanın bunu durdurmak için harekete geçmediğini de eklediler.

Tüccar yaptığı araştırmada, Binance'in hileli eklentiden bir süredir haberdar olduğunu ve halihazırda dahili bir soruşturma yürüttüğünü keşfetti. Bilgisayar korsanının adresini ve eklenti dolandırıcılığının doğasını bilmesine rağmen, Binance'in tüccarları bilgilendirmediğini veya dolandırıcılığı önlemek için herhangi bir önlem almadığını iddia etti. Mağdur kişi şunları yazdı:

"Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı. Bilgisayar korsanları hesapları bir saatten fazla manipüle ederek, herhangi bir risk kontrolü olmaksızın birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, bariz bilgisayar korsanının platformdaki tek hesabının fonlarını zamanında dondurmayı başaramadı."

KAYNAK: HABER7
Ekrem Öztürk Haber7.com - Teknoloji Editörü
Haber 7 - Ekrem Öztürk

Editör Hakkında

1995 yılında doğdu, İstanbul'da yaşıyor. Gelişim Üniversitesi Medya ve İletişim Bölümünden 2021 yılında mezun oldu. 6 yıldır metin yazarlığı yapmakta ve bu süreçte kendisinin bilim kurgu, kişisel gelişim alanlarında yazdığı üç kitabı bulunmaktadır. Belirli zamanlarda toplumu ilgilendiren güncel konuları özgün bir bakış açısıyla ele aldığı makaleler yazmaktadır. Meslek hayatına ise Haber7.com'da "Teknoloji Editörü" olarak devam etmektedir. Ayrıca günümüz insan ilişkilerinde saygının ve empatinin çok büyük bir güç olduğuna inanmaktadır.
YORUMLAR İLK YORUM YAPAN SEN OL
DİĞER HABERLER
Yenidoğan davasında 5. gün! Ambulans şoförü yönetici nasıl para kazandığını itiraf etti
Merkez Bankası hazırlıkları yaptı! 'İndirim geliyor'