Плагин для Chrome оставил пользователя Binance без $1 млн

24 мая произошел резонансный инцидент на крупнейшей криптовалютной бирже Binance. Китайский трейдер лишился активов на сумму $1 млн из-за действий хакера, получившего несанкционированный доступ к его аккаунту. Злоумышленник провел ряд сделок и вывел средства, при этом владелец счета не получил никаких уведомлений от службы безопасности платформы.

Как установили эксперты по кибербезопасности, хакер использовал вредоносный плагин для браузера Chrome под названием AggrTrade. Это расширение, позиционирующееся как агрегатор, позволило злоумышленнику перехватить сеанс пользователя через файлы cookie, обойдя пароль и двухфакторную аутентификацию. Стоит отметить, что мошенническое приложение активно продвигалось многими инфлюенсерами и Telegram-каналами, специализирующимися на крипто-тематике.

29 мая команда оригинальной платформы AggrTrade предупредила о существовании фальшивого расширения под своим брендом. Согласно их заявлению, эта афера продолжается с 2022 года и нацелена на клиентов бирж Bitget, Kraken, Binance и других. Широкомасштабная промо-кампания мошеннического плагина с участием лидеров мнений стартовала в марте 2024 года.

Пострадавший инвестор выразил ряд претензий к работе службы поддержки Binance, отметив крайне медленную реакцию ее специалистов на его обращения. По его словам, платформа была осведомлена о проблеме еще в начале марта, но не предприняла должных мер для ее решения.