Nebezpečenstvo kryptomenových rozšírení: Výstražný príbeh čínskeho obchodníka
V dynamických a často aj neprehľadných vodách obchodovania s kryptomenami neustále hľadajú účastníci nástroje, ktoré im na trhu dajú výhodu. Honba za týmito výhodami však niekedy obchodníkov zavedie do zradného terénu, ako to ilustruje nešťastný príbeh čínskeho obchodníka, ktorému ukradli celoživotné úspory v celkovej hodnote 1 milión USD prostredníctvom klamlivého pluginu pre Google Chrome s názvom Aggr.
Ako sa z Binance podvodu cez podvodný plugin prehliadač stala realita
Obchodník s používateľským menom CryptoNakamao opísal túto zdrvujúcu skúsenosť na fóre, kde odhalil, že 24. mája sa na jeho účte Binance začali vykonávať záhadné a nevyžiadané obchody. Znepokojivo bolo, že až keď obchodník skontroloval cenu Bitcoinu v aplikácii Binance, došlo mu, že sa deje niečo podozrivé.
Jadrom zneužitia bolo rozšírenie Aggr, ktoré si obchodník nainštaloval s cieľom využiť obchodné stratégie prominentných hráčov. Tomuto nenápadne pomenovanému pluginu však neuniklo, že bol tajne navrhnutý na krádež údajov z webového prehľadávania a súborov cookie. Vybavení týmito citlivými informáciami títo podvodní ľudia za hackom obišli bežné bezpečnostné kontroly účtu, ako je zadávanie hesla a dvojfaktorové overenie (2FA), čo im umožnilo prevziať kontrolu nad aktívnymi používateľskými reláciami.
S prístupom k účtu hackeri vykonali sériu manipulačných obchodov s pákovým efektom. Ich stratégia spočívala v tom, aby sa zamerali na páry kryptomien s nízkou likviditou a umelo im vyhnali ceny hore, aby rýchlo zarobili. Robili cross-trading tak, že zadávali veľké nákupné objednávky a zároveň predávali za oveľa vyššie ceny v nelikvidných obchodných pároch, pričom na svoj prospech využívali ukradnuté prihlasovacie údaje.
Hra o vine a reakcia Binance na hackerský incident
Po udalosti obchodník obvinil Binance zo zanedbania implementácie dostatočných bezpečnostných kontrol napriek jasne abnormálnym obchodným vzorcom. K jeho sťažnosti pribudlo aj tvrdenie, že Binance po nahlásení problému pomaly reagovala a zanedbala včasné zablokovanie účtu hackera.
Obchodníkov výskum viedol k zisteniu, že Binance o podvodnom plugine nevedela úplne všetko. Avšak z ich pohľadu burza svojich používateľov o potenciálnej hrozbe neupozornila ani neprijala preventívne opatrenia na jej odvrátenie.
K incidentu sa vyjadril hovorca Binance, ktorý poskytol Cointelegraphu vysvetlenie. Hovorca potvrdil, že po ohlásenom incidente z 1. marca burza vykonala dôkladné vyšetrovanie. V tom čase zistenia nepotvrdili žiadne prepojenie na plugin „aggr.trade“ na základe údajov, ktoré používateľ poskytol. Až 27. mája, keď influencer z komunity upozornil Binance na plugin, burza posilnila bezpečnostné opatrenia.
Neskôr s odstupom času postihnutý používateľ priznal, že pri svojom prvotnom vyšetrovaní tohto nešťastného prípadu dospel k určitým „predpojatým alebo neopodstatneným obvineniam“.
Keď sa účastníci pohybujú v zložitých prúdoch obchodovania s kryptomenami, príbehy ako tento slúžia ako ostrá pripomienka rizík spojených s neoverenými nástrojmi a potrebou ostražitosti v odvetví, kde transparentnosť nie je vždy samozrejmosťou.
Zaujíma nás váš názor a skúsenosti s touto témou. Stretli ste sa niekedy s podobnými problémami s pluginmi alebo rozšíreniami pre kryptomeny? Podeľte sa o svoje postrehy a komentáre nižšie.
