Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Ein chinesischer Händler ist Opfer eines Hacking-Betrugs geworden, bei dem er 1 Million Dollar verlor. Der Betrug wurde mit Hilfe eines Werbe-Google-Chrome-Plugins namens Aggr durchgeführt. Dieses Plugin stiehlt Cookies von Benutzern, die von Hackern verwendet werden, um Passwörter und die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, wodurch sie sich in das Binance-Konto des Opfers einloggen konnten.
Der Händler, bekannt auf X unter dem Benutzernamen CryptoNakamao, teilte seine Leidensgeschichte über den Verlust seines Ersparten an diesen unerwarteten Betrug. Am 24. Mai bemerkte er, dass sein Binance-Konto zufällige Transaktionen ausführte, was ihm erst auffiel, als er die Binance-App öffnete, um den Bitcoin-Preis zu überprüfen.
Als er Hilfe bei Binance suchte, hatte der Hacker bereits alle Gelder abgehoben. Laut dem Händler hatten die Hacker über das Chrome-Plugin Aggr Zugang zu seinen Webbrowser-Cookie-Daten erhalten, das er installiert hatte, um Zugang zu Daten prominenter Händler zu bekommen. Was er nicht wusste, war, dass das Plugin schädliche Software enthielt, die die Webbrowser-Daten und Cookies der Benutzer stahl.
Mit den gesammelten Cookies konnten die Hacker aktive Benutzersitzungen kapern, ohne Passwort oder weitere Authentifizierung, woraufhin sie mehrere gehebelte Trades durchführten, um den Preis von Paaren mit geringer Liquidität in die Höhe zu treiben und daraus Gewinn zu ziehen. Obwohl der Hacker aufgrund von 2FA kein Geld direkt abheben konnte, nutzten sie die Cookies und aktiven Login-Sitzungen, um Gewinn durch Cross-Trading zu erzielen.
Der Hacker kaufte verschiedene Token im Tether-Handelspaar mit reichlich Liquidität und platzierte Limit-Verkaufsaufträge, die den Marktpreis in Bitcoin, USD Coin und anderen Handelspaaren mit geringer Liquidität überstiegen. Anschließend eröffneten sie gehebelte Positionen, kauften eine große Menge und schlossen das Cross-Trading ab. Cross-Trading ist eine Praxis, bei der Kauf- und Verkaufsaufträge für dasselbe Asset ausgeglichen werden, ohne die Transaktion an der Börse zu registrieren.
Der Händler kritisierte Binance dafür, keine wesentlichen Sicherheitsmaßnahmen trotz ungewöhnlich hoher Handelsaktivität umgesetzt zu haben. Auch nach rechtzeitigen Beschwerden erhielt er keine Hilfe von der Börse, um den Betrug zu stoppen.
Während seiner Untersuchung entdeckte der Händler, dass Binance bereits von dem betrügerischen Plugin wusste und bereits eine interne Untersuchung durchführte. Obwohl sie die Adresse des Hackers und die Art des Plugin-Betrugs kannten, behauptete der Händler, dass Binance keine Maßnahmen ergriffen hatte, um die Händler zu warnen oder den Betrug zu verhindern. Er schrieb:
„Binance tat nichts, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten Konten für mehr als eine Stunde, was zu extrem abnormalen Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle führte; Binance konnte die Gelder des offensichtlichen Hackers auf der Plattform nicht rechtzeitig einfrieren.“
Vier Nordkoreaner sind angeklagt, fast 1 Million Dollar an Krypto durch falsche IT-Jobs gestohlen zu haben.
Diese Angriffe sind schwerer zu erkennen, weil sie zu kommen scheinen von vertrauenswürdigen Quellen und Plattformen.
ZachXBT beschuldigt Circle der Passivität, während nordkoreanische Hacker USDC für Millionen an illegalen Zahlungen verwenden.
Gemini AI hat große Erwartungen an den XRP-Kurs, da Ripple seinen juristischen Kampf mit der SEC nach fast 5 Jahren beendet.
Robert Kiyosaki empfiehlt eine stark unterschätzte Investition. Laut ihm ist jetzt der richtige Zeitpunkt, um in dieses Asset einzusteigen.
KI prognostiziert einen XRP-Kurs von 3,50 Dollar Ende Juli. Ripple’s Stablecoin, ETF-Chancen und SEC-Fall nähren den Optimismus. Fragen an ChatGPT