Пользователь Binance потерял $1 млн из-за плагина Chrome

CFTC-podala-isk-protiv-Binance-i-CHanpena-CHzhao.webp
Хакер получил контроль над аккаунтом китайского трейдера на Binance, не имея пароля, а также без подтверждения 2FA. После ряда сделок злоумышленник вывел активы на $1 млн.

https://twitter.com/i/web/status/1797569050090057957
Злоумышленники приобрели его утекшие в сеть личные данные в Telegram. Затем они зашли на биржу через электронную почту инвестора, заявив о забытом пароле.

Хакеры также использовали синтезированное с помощью ИИ видео для изменения привязанного номера мобильного телефона. Таким образом они получили возможность подтверждать свои действия через Google Authenticator.

В течение суток средства трейдера вывели из его аккаунта на бирже.

Напомним, в декабре команда OKX устранила критическую уязвимость, затрагивающую приложение кошелька под iOS.