Chinese handelaar verliest miljoen dollar door kwaadaardige Chrome-plugin

Home » Nieuws » Chinese handelaar verliest miljoen dollar door kwaadaardige Chrome-plugin

Een Chinese handelaar, bekend onder het pseudoniem CryptoNakamao, is onlangs een miljoen dollar kwijtgeraakt door een hacking scam op het cryptocurrency-platform Binance.

De aanval was mogelijk gemaakt door een kwaadaardige Google Chrome-plugin genaamd Aggr, die werd gepromoot om handelsgegevens van vooraanstaande traders toegankelijk te maken. Deze plugin steelt echter cookies van gebruikers, waardoor hackers wachtwoorden en tweefactorauthenticatie konden omzeilen om in te loggen op de Binance-account van het slachtoffer.

Ongebruikelijke handelsactiviteit en de ontdekking van fraude

Op 24 mei merkte Nakamao ongebruikelijke handelsactiviteit op zijn account op. De hackers hadden toegang gekregen tot zijn webbrowser cookie gegevens via de Aggr-plugin, waarna ze actieve gebruikerssessies kaapten zonder wachtwoord of authenticatie. Vervolgens voerden ze meerdere leveraged trades uit, wat leidde tot een prijsstijging van paren met lage liquiditeit om hieruit winst te genereren.

Ondanks dat de hacker door de tweefactorauthenticatie (2FA) niet direct fondsen kon opnemen, wist hij via gekaapte sessies en cross-trading toch aanzienlijke winsten te behalen. De hacker kocht meerdere tokens in het Tether USDT-handelspaar met hoge liquiditeit en plaatste limietverkooporders ver boven de marktprijs in Bitcoin (BTC)-, USD Coin- en andere handelsparen met weinig liquiditeit.

Reactie en maatregelen van Binance

De handelaar uitte felle kritiek op Binance vanwege het uitblijven van essentiële beveiligingsmaatregelen ondanks de ongewoon hoge handelsactiviteit. Zelfs nadat hij tijdig klachten had ingediend, faalde de exchange om actie te ondernemen om de frauduleuze activiteiten te stoppen.

Binance was al enige tijd op de hoogte van de frauduleuze plugin en voerde een intern onderzoek uit. Echter, ondanks dat het adres van de hacker en de aard van de plugin scam bekend waren, nam Binance geen adequate stappen om handelaren te informeren of om de fraude te voorkomen.

Geëiste verbeteringen in beveiliging

Nakamao heeft de noodzaak van strengere beveiligingsmaatregelen bij de crypto beurs benadrukt, vooral in het licht van deze gebeurtenissen waarbij de exchange nalatig leek in het effectief beheren en voorkomen van dergelijke frauduleuze praktijken.

Avatar foto
over de auteur

Jacko Meijaard begon zijn crypto-reis in de bullrun van het jaar 2017-2018 en is zich door de jaren steeds meer gaan verdiepen in cryptocurrencies, met name Bitcoin en Ethereum. Door zijn journalistieke achtergrond hoopt hij zoveel mogelijk mensen kundig te maken over cryptocurrencies en alles wat er mee te maken heeft.

Coinliners weekly

Elke week het belangrijkste crypto nieuws in je mailbox

© Copyright 2024 Coinliners.nl
Powered by WordPress | Mercury Theme