Binanceハッキング：ユーザーがGoogleプラグイン詐欺に遭い、数百万ドルを失う

ユーザーがGoogleプラグイン詐欺に遭い、数百万ドルを失う

あるトレーダーが、バイナンス（Binance）の予期せぬ詐欺に遭い、全財産を失ったという不幸な体験をXで共有しており、ユーザー名’X’のトレーダー、CryptoNakamao氏によると、彼のBinanceアカウントは5月24日にランダムに取引を開始したという。

Breaking: Your Binance account may have been compromised due to downloading the KOL-promoted Google plugin Aggr. A Chinese user used this plug-in, which resulted in $1 million being stolen through cross-trading on May 24th. Another Binance user had his funds stolen on March 1.…

— Wu Blockchain (@WuBlockchain) June 3, 2024

ハッカーがChromeプラグインでBinanceユーザーを標的にしていることが明らかになっており、ハッカーはCryptoNakamao氏の口座のパスワードや2FAを入手することなく、反対売買によって彼の口座のほぼすべての資金を盗んでおり、CryptoNakamao氏は次のように述べている。

自分の資産がこのような形で一掃されるとは思ってもみませんでした。仮想通貨投資家たちに、次の私のようなことにならないよう警告したいのです。

被害者は潜入捜査官の犠牲者と主張

同氏は、自分の口座での購入によりクアンタム（Quantum/QTUM）/ビットコイン（Bitcoin/BTC）が21%、ダッシュ（Dash/DASH）/BTCが27%、ヴォルケンフォージドPYR（Vulcan Forged/PYR）/BTCが31%、イーサナ（Ethena/ENA）/ USDコイン（USD Coin/USDC）が22%、ネオ（Neo/NEO）/USDCが20%上昇するのを見ている。

同氏は1時間半後にBTC価格をチェックするために口座を開くまで、これらの操作に気づいておらず、Xへ次のように投稿している。

我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭

直到现在我整个人还是懵的，这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc

— Nakamao (@CryptoNakamao) June 3, 2024

クローム・プラグインから入手したウェブブラウザーのクッキーデータを悪用か

同氏によると、ハッカーは「Aggr」という名前のクローム・プラグインを通じて入手したウェブ・ブラウザーのクッキー・データを悪用したとみられている。

プラグインをインストールすると、トレーダーはすぐに、ユーザーのウェブ閲覧データとクッキーを盗む目的で悪意のあるソフトウェアがインストールされる仕組みとなっている。ハッカーは収集したクッキーを使って、パスワードや認証を必要とせずにアクティブなユーザーセッションをジャックしたとされ、その後、彼らは複数のレバレッジ取引を実行。流動性の低いペアの価格を意図的に上昇させ、これらの操作から利益を得たとのことだ。

また、トレーダーによると、Binanceは取引量が異常に多いにもかかわらず、重要なセキュリティ対策を怠ったと指摘。適時に苦情を受けたにもかかわらず、取引所は行為を止めるための措置を取らなかったという。実際、CryptoNakamao氏は、BinanceのスタッフがKucoinとGateにハッカーが送金した資金を凍結するよう通告するのに1日以上かかったと指摘している。

調査中、トレーダーはBinanceが不正なプラグインについて事前に知っており、すでに内部調査を開始していたことを突き止めている。このトレーダーは、ハッカーのアドレスと欺瞞的なプラグイン詐欺を認識していたにもかかわらず、トレーダーに通知せず、詐欺を防止するための対策を実施しなかった取引所に異議を表明している。CryptoNakamao氏は、自分の被害を、中央集権的な仮想通貨取引所やハッキング可能なプラグインを利用するすべての仮想通貨投資家への訓話にしたいと考えているとのことだ。