Um trader de criptomoedas sofreu um prejuízo de US$ 1 milhão (cerca de R$ 5 milhões) após ser vítima de um golpe de hacking que utilizou um plugin promocional do Google Chrome chamado Aggr. O plugin roubava cookies dos usuários, permitindo que os hackers contornassem verificações de senha e autenticação de dois fatores (2FA) para acessar a conta Binance da vítima.
O investidor, conhecido pelo nome de usuário X CryptoNakamao, compartilhou sua experiência no X (antigo Twitter), detalhando como perdeu as economias de sua vida em um golpe inesperado.
Em 24 de maio, ele percebeu que sua conta na Binance estava realizando negociações aleatórias. Ao abrir o aplicativo da Binance para verificar suas transações com Bitcoin, ele descobriu que todos os seus fundos haviam sido retirados.
Golpe envolve plugin do Google Chrome
De acordo com o trader, os hackers acessaram os dados de cookies de seu navegador, roubados por meio do plugin Aggr. O investidor instalou o plugin para acessar dados importantes. No entanto, o programa continha um software malicioso projetado para roubar dados de navegação e cookies.
Os hackers utilizaram esses cookies para sequestrar sessões ativas na Binance sem precisar das senhas ou da autenticação de dois fatores. Isso lhes permitiu realizar diversas negociações alavancadas para aumentar o preço de pares de baixa liquidez e lucrar com essas transações. Embora não pudessem sacar os fundos diretamente devido ao 2FA, os hackers usaram as sessões de login ativas para obter lucros por meio de negociações cruzadas.
Confira nossas sugestões de Pre-Sales para investir agora
O trader explicou que os hackers compraram vários tokens no par de negociação Tether (USDT) e colocaram ordens de venda com limite que excediam o preço de mercado em Bitcoin (BTC), USD Coin (USDC) e outros pares de negociação com liquidez escassa.
Posteriormente, abriram posições alavancadas e compraram grandes quantidades de criptomoedas, concluindo as negociações cruzadas, prática em que ordens de compra e venda do mesmo ativo são compensadas sem registrar a transação na plataforma.
Responsabilização da Binance
O trader criticou a Binance por não implementar medidas de segurança adequadas, mesmo após detectar atividades comerciais anormalmente elevadas. Ele afirmou que, apesar das reclamações feitas em tempo hábil, a exchange não tomou medidas para impedir as transações fraudulentas.
Durante sua investigação, o comerciante descobriu que a Binance já estava ciente do plugin fraudulento há algum tempo. Desde então, a exchange conduzia uma investigação interna. No entanto, a Binance não informou os traders nem tomou ações para evitar o golpe.
O trader escreveu que a Binance falhou em congelar os fundos da conta do hacker na plataforma a tempo. Isso permitiu que os hackers manipulassem contas por mais de uma hora e realizassem transações extremamente anormais.
