Bir Binance kullanıcısı, Chrome eklentisi Aggr yüzünden 1 milyon dolar kaybetti
Kripto para piyasa verilerini canlı olarak izlemeyi sağlayan Chrome eklentisi Aggr, bir Binance kullanıcısının 1 milyon dolar kaybetmesine neden oldu.
KuCoin’in güvenlik ekibi 2022’de Chrome eklentilerinin para çekme işlemlerini başka bir adrese yönlendirebilen kötü amaçlı kodlar barındırabileceğini bildirmişti. Fenomenler tarafından tavsiye edilen Aggr eklentisinin de benzer unsurlara sahip olduğu ortaya çıktı.
X platformunda CryptoNakamao olarak bilinen bir Binance kullanıcısı, 24 Mayıs’ta yaşadığı olayda, hesabından habersizce QTUM/BTC, PYR/BTC ve diğer işlem çiftlerinde büyük pozisyonlar açıldığını fark etti. Binance uygulaması pozisyonların açıldığına dair kullanıcıya bir bildirim göndermedi.
“Hesabımın çalındığını fark ettikten sonra hemen müşteri hizmetleriyle iletişime geçtim ancak bu süreçte hacker hala hesabımı yönetiyordu. Mantıksal olarak hackerın fonları hala platformda olmalı ancak Binance’ten aldığım yanıt, hacker’ın tüm fonlarını Binance’ten güvenli bir şekilde çektiği yönünde oldu.”
Crypto Nakamao
Hesabının hacklendiğini fark eden kullanıcı, Binance müşteri hizmetleri ve diğer güvenlik firmalarına başvurdu. Ancak tecrübelerine göre, “Süreç boyunca Binance personelinin tepkisi çok yavaştı ve kullanıcıların herhangi bir kaybı telafi etmesine yardımcı olmadı.”
Siber güvenlik raporlarına göre hack saldırısı Chrome eklentisi Aggr üzerinden gerçekleşti. Kripto para piyasasının verilerini canlı olarak izlemeyi sağlayan Aggr, birçok fenomen tarafından kullanılıyor ve topluluk arasında oldukça popüler. Bu tarz eklentiler, hackerların çerezleri toplayıp daha sonra bu verileri oturum açmak için kullanmasına kapı açıyor. Bu yöntemle şifre koruması ve 2FA gibi önemler rahatça aşılabiliyor. Hackerlar ayrıca cüzdanı istedikleri gibi kontrol edip belirli bir kripto paranın fiyatını manipüle edebiliyor.
“Chrome web eklentilerinin kötü amaçlı uygulamaları indirmek kadar zarar verebileceğini lütfen unutmayın. Chrome eklentilerini kontrol edemeden indirip kullanmayın! “
Crypto Nakamao
Yakın tarihli bir diğer gelişmede, yine Aggr eklentisi üzerinden 70.000 dolarlık mağduriyet gerçekleşmişti.