İş

Chrome eklentisi yüzünden 1 milyon dolarlık kripto para çaldırdı!

Çinli bir tüccar, Aggr adlı promosyonel bir Google Chrome eklentisi kullanan bir bilgisayar korsanlığı dolandırıcılığı nedeniyle 1 milyon dolar kaybetti 

ÇEREZLERİ KULLANARAK GİRİŞ BİLGİLERİNE ULAŞTI

Eklenti, bilgisayar korsanlarının şifre ve iki faktörlü kimlik doğrulama (2FA) doğrulamasını atlamak ve kurbanın Binance hesabına giriş yapmak için kullandıkları kullanıcılardan çerezleri çalıyor.

Bir tüccar, hayat birikimlerini beklenmedik bir dolandırıcılığa kaptırmanın çilesini anlatmak için X’e başvurdu. X kullanıcı adı CryptoNakamao olan tüccar, 24 Mayıs’ta Binance hesaplarının rastgele işlem yapmaya başladığını ve bunu ancak Bitcoin’i kontrol etmek için Binance uygulamasını açtıktan sonra fark ettiklerini söyledi.

BİNANCE’TEN YARDIM İSTEDİ AMA İŞ İŞTEN GEÇMİŞTİ…

Binance’ten yardım istediğinde, bilgisayar korsanı çoktan tüm fonları çekmişti.

Çinli kullanıcı, bilgisayar korsanlarının Aggr adlı bir Chrome eklentisi aracılığıyla çaldıkları web tarayıcısı çerez verilerine erişim sağladığını iddia etti. Tüccar, eklentiyi yalnızca kullanıcıların web tarama verilerini ve çerezlerini çalmak için kötü amaçlı bir yazılım oluşturulduğunu fark etmek için önde gelen verilerine erişmek için yükledi.

Bilgisayar korsanı daha sonra toplanan çerezleri kullanarak aktif kullanıcı oturumlarını parola ya da kimlik doğrulama olmadan ele geçirmiş ve likiditesi düşük çiftlerin fiyatını yükseltmek ve bunlardan kâr elde etmek için birden fazla kaldıraçlı işlem gerçekleştirdi.

Kullanıcı, bilgisayar korsanının 2FA nedeniyle doğrudan para çekememesine rağmen, çapraz ticaret yoluyla kar elde etmek için çerezleri ve aktif giriş oturumlarını kullandığını açıkladı.

Kullanıcı, bilgisayar korsanının Tether’da birkaç token satın aldığını iddia etti

Son olarak, bilgisayar korsanı kaldıraçlı pozisyonlar açmış, büyük miktarda fazla alım yaptığı ve çapraz ticareti tamamladığı ortaya çıktı. 

MAĞDUR KİŞİ BİNANCE’I SUÇLUYOR

Tüccar, alışılmadık derecede yüksek ticaret faaliyetine rağmen Binance’in temel güvenlik önlemlerini uygulamadığını iddia ediyor. Ayrıca, zamanında şikayet aldıktan sonra bile borsanın bunu durdurmak için harekete geçmediğini de eklediler.

Tüccar yaptığı araştırmada, Binance’in hileli eklentiden bir süredir haberdar olduğunu ve halihazırda dahili bir soruşturma yürüttüğünü keşfetti. Bilgisayar korsanının adresini ve eklenti dolandırıcılığının doğasını bilmesine rağmen, Binance’in tüccarları bilgilendirmediğini veya dolandırıcılığı önlemek için herhangi bir önlem almadığını iddia etti. Mağdur kişi şunları yazdı:

“Binance, hırsızlığı ve sık sık yapılan çapraz ticareti bilmesine rağmen hiçbir şey yapmadı. Bilgisayar korsanları hesapları bir saatten fazla manipüle ederek, herhangi bir risk kontrolü olmaksızın birden fazla döviz çiftinde son derece anormal işlemlere neden oldu; Binance, bariz bilgisayar korsanının platformdaki tek hesabının fonlarını zamanında dondurmayı başaramadı.”

KAYNAK: HABER7

ahlatajans.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbulescort.io
istanbulescortbayanlari.com
istanbul-escort.co
istanbulbayanescortking.com
adalar-escort.com
arnavutkoy-escort.com
atasehir-escort.net
avcilar-escort.org
bagcilar-escort.com
bahcelievler-escort.com
bakirkoy-escort.org
basaksehir-escort.com
bayrampasa-escort.com
besiktas-escort.net
beykoz-escort.com
beylikduzu-escorts.net
beyoglu-escort.com
buyukcekmece-escort.com
catalca-escort.com
cekmekoy-escort.com
esenler-escort.com
esenyurt-escort.org
eyupsultanescort.com
fatih-escort.net
gaziosmanpasa-escort.com
gungoren-escort.com
kadikoy-escorts.com
kagithane-escort.org
kartal-escort.org
kucukcekmece-escort.org
maltepe-escort.org
pendik-escort.org
sancaktepe-escort.com
sariyer-escort.org
sile-escort.com
silivri-escort.com
sisli-escort.org
sultanbeyli-escort.com
sultangazi-escort.com
tuzla-escort.com
umraniye-escort.org
uskudar-escort.com
zeytinburnu-escort.com
bratca.com istanbul escort ajansı
istanbul eskort