Es desalentador, pero lo cierto es que vivimos rodeados de gente a la que le fascina lo ajeno. Los hackers siempre encuentran formas de pulir sus técnicas, y en esta ocasión la víctima ha sido un usuario que utiliza Binance. El afectado, oriundo de China, ha perdido nada menos que 1 millón de dólares gracias a un complemento de Google Chrome comprometido.
La extensión de Chrome, de nombre Aggr, fue empleada para robar las cookies del usuario y eludir tanto la protección de contraseña como la verificación de dos factores (2FA). Incidentes como éste no deben confundir y contribuir a que algunas personas subestimen la seguridad que aporta el 2FA o algo por el estilo, ya que, si bien es cierto que no existen métodos perfectos, en estos tiempos es absolutamente necesario contar con autenticación de dos factores. Pronto estaremos publicando una nota al respecto.
La persona afectada, que utiliza el alias @CryptoNakamao en X, acudió a la red social para compartir los detalles del trágico incidente, revelando información como que el dinero robado constituía casi todos sus ahorros y que el servicio de atención al cliente de Binance no estuvo a la altura –por esta razón tuvo que contratar los servicios de una empresa de seguridad-; también advirtió a la comunidad sobre tener muchísimo cuidado con las extensiones de Chrome, pues algunas pueden completar la implantación de código malicioso después de una actualización.
La historia comienza el pasado 24 de mayo, cuando el trader estaba camino a casa desde el trabajo. En un momento dado, “CryptoNakamao” decidió abrir su cuenta de Binance para ver el precio de Bitcoin y entonces notó que se estaban ejecutando múltiples operaciones. Como es lógico, el trader contactó al servicio al cliente de Binance, pero desgraciadamente ya era tarde, el hacker había retirado los fondos.
“Durante todo el proceso, el personal de Binance respondió muy lentamente y no nos ayudó a recuperar las pérdidas. Soy un usuario leal de Binance y he estado operando allí durante muchos años… Esto realmente me decepcionó.
Sobre los complementos maliciosos de Chrome que causan graves pérdidas, actualmente no hay muchos casos en el círculo cripto de China; de hecho, puede que éste sea el primer caso. Es importante recordar que las extensiones web de Chrome pueden ser tan dañinas como descargar una aplicación maliciosa.
Si usted instala y activa el complemento malicioso, el hacker puede recopilar sus cookies y utilizarlas para secuestrar una sesión activa (haciéndose pasar por usted), por lo que ya no sería necesario una contraseña o tener a la mano el 2FA para tomar el control.
Todo este asunto es demasiado extraño. Reuní el coraje para escribir esta historia buscando que otros no la repitan. Nunca pensé que mis activos serían sustraídos de tal manera. Que esto sirva de advertencia para los inversores cripto”.
CryptoNakamao había instalado el complemento Aggr con el fin de acceder más fácilmente a data de importantes traders. Para su desgracia, la extensión era un software malicioso utilizada para robar datos de navegación web. El hacker colocó varias órdenes de venta con valores superiores a los precios de mercado en Bitcoin, USDC y otros pares con baja liquidez. Al abrir posiciones apalancadas y comprar grandes cantidades, completó operaciones cruzadas sin dejar registro en el intercambio.
“El hacker manipuló la cuenta durante más de una hora, provocando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgos; Binance no logró congelar a tiempo los fondos de la cuenta”.
Suscríbete a nuestro Newsletter y asegúrate de seguirnos en redes sociales, donde semanalmente publicamos información sobre eventos cripto y todo lo que concierne a Hamza.biz, el primer e-commerce Web3 impulsado por el protocolo Loadpipe –a través del token LOAD-: una solución creada con el fin de llevar la industria del e-commerce a un nuevo nivel… Para ello nos hemos apoyado en Ethereum, buscando ofrecer tarifas de bajo gas y la libertad de poder negociar sin temor a restricciones absurdas. Click aquí para acceder a la hoja de ruta que hemos diseñado en torno a Hamza.
Más noticias:
- Ledger comienza a despachar los pedidos anticipados de su nueva wallet: la Ledger Stax
- Cristiano Ronaldo y Binance unen fuerzas para lanzar una nueva colección de NFTs.
- Luego de una racha alcista de 10 meses, cae el número global de cajeros automáticos Bitcoin.
- Venezuela vuelve a emprender persecución contra los mineros cripto.
- Desde 2021, El Salvador ha conseguido minar casi 474 BTC, según Reuters.
- Deutsche Bank es el nuevo miembro del Project Guardian, una iniciativa de Singapur para la tokenización de activos.
- ‘Champions Tactics Grimoria’ es la gran apuesta de gaming Web3 de Ubisoft.