يقوم البرنامج الإضافي الترويجي بسرقة ملفات تعريف الارتباط من المستخدمين، والتي يستخدمها المتسللون لتجاوز كلمة المرور والتحقق من المصادقة الثنائية وتسجيل الدخول إلى حساب Binance الخاص بالضحية.
خسر تاجر صيني مليون دولار أمريكي بسبب عملية احتيال قرصنة باستخدام مكون إضافي ترويجي لـ Google Chrome يسمى Aggr. يقوم البرنامج الإضافي الترويجي بسرقة ملفات تعريف الارتباط من المستخدمين، والتي يستخدمها المتسللون لتجاوز كلمة المرور والتحقق من المصادقة الثنائية (2FA) وتسجيل الدخول إلى حساب Binance الخاص بالضحية.
ذهب أحد المتداولين إلى X ليروي محنة خسارة مدخراتهم بسبب عملية احتيال غير متوقعة.قال المتداول، الذي يستخدم اسم المستخدم X CryptoNakamao، إنه في 24 مايو، بدأ حساب Binance الخاص به في التداول بشكل عشوائي، ولم يدركوا ذلك إلا بعد فتح تطبيق Binance للتحقق من عملة البيتكوين.
بيتكوين
69,590 دولارًا
وبحلول الوقت الذي طلب فيه المساعدة من Binance، كان المتسلل قد قام بالفعل بسحب جميع الأموال.
سرق المتسلل بيانات ملفات تعريف الارتباط للتداول المتبادل على Binance
ادعى التاجر أن المتسللين تمكنوا من الوصول إلى بيانات ملفات تعريف الارتباط الخاصة بمتصفح الويب الخاص به، والتي سرقوها عبر مكون إضافي لمتصفح Chrome يسمى Aggr. قام المتداول بتثبيت البرنامج الإضافي للوصول إلى بيانات المتداول البارزة فقط لإدراك أنه تم إنشاء برامج ضارة لسرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدمين.
استخدم المتسلل بعد ذلك ملفات تعريف الارتباط التي تم جمعها لاختطاف جلسات المستخدم النشطة دون كلمة مرور أو مصادقة، وقام بتنفيذ العديد من الصفقات ذات الرافعة المالية لرفع أسعار أزواج السيولة المنخفضة والاستفادة منها.
وأوضح المتداول أنه على الرغم من أن المتسلل لم يتمكن من سحب الأموال مباشرة بسبب المصادقة الثنائية، إلا أنهم استخدموا ملفات تعريف الارتباط وجلسات تسجيل الدخول النشطة لتحقيق الأرباح من خلال التداول المتبادل.
ادعى التاجر أن المتسلل اشترى عدة رموز في Tether
USDT
1.00 دولار
زوج تداول يتمتع بسيولة وفيرة وأوامر بيع محددة تتجاوز سعر السوق بعملة البيتكوين والدولار الأمريكي
دولار أمريكي
1.00 دولار
وأزواج التداول الأخرى ذات السيولة الشحيحة.
أخيرًا، فتح المتسلل صفقات ذات رافعة مالية، واشترى مبلغًا كبيرًا زائدًا، وأكمل التداول المتبادل. التجارة المتقاطعة هي ممارسة يتم فيها تعويض أوامر الشراء والبيع لنفس الأصل دون تسجيل التداول في البورصة.
التاجر يلوم Binance
يدعي المتداول أن Binance لم تنفذ الإجراءات الأمنية الأساسية على الرغم من نشاط التداول المرتفع بشكل غير عادي. وأضافوا علاوة على ذلك، حتى بعد تلقي الشكاوى في الوقت المناسب، فشلت البورصة في اتخاذ الإجراءات اللازمة لإيقافها.
أثناء التحقيق، اكتشف المتداول أن Binance كان على علم بالمكون الإضافي الاحتيالي لبعض الوقت وكان يجري بالفعل تحقيقًا داخليًا. على الرغم من معرفة عنوان المتسلل وطبيعة عملية احتيال المكونات الإضافية، ادعى المتداول أن Binance فشلت في إبلاغ المتداولين أو اتخاذ أي إجراءات لمنع الاحتيال. التاجر كتب:
‘لم تفعل منصة Binance شيئًا على الرغم من علمها بالسرقة والتداول المتبادل المتكرر. تلاعب المتسللون بالحسابات لأكثر من ساعة، مما تسبب في معاملات غير طبيعية للغاية في أزواج عملات متعددة دون أي سيطرة على المخاطر؛ فشلت Binance في تجميد أموال الحساب الوحيد للمتسلل الواضح على المنصة في الوقت المحدد.
إخلاء المسؤولية
على الرغم من أن التداول المدعوم يمكن أن يكون مربحًا، إلا أنه يرتبط بمخاطر كبيرة تتمثل في خسارة استثمارك. ستزداد المخاطر عند التداول على شركات الهامش. يجب على المتداولين ممارسة العناية الواجبة والحذر عند اتخاذ قرارات التداول الخاصة بهم. تقع على عاتق المتداول وحده مسؤولية تعلم واكتساب المعرفة والخبرة المطلوبة لاستخدام منصة التداول وأي شيء مطلوب للتداول بشكل صحيح.
اكتشاف المزيد من Crypto MENA
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
