Dans une révélation frappante, un trader chinois a récemment perdu 1 million de dollars dans une escroquerie sophistiquée facilitée par un plugin Google Chrome trompeur nommé Aggr. Ce plugin néfaste siphonne les cookies des navigateurs des utilisateurs sans méfiance, permettant ainsi aux cybercriminels de contourner les mots de passe et les protocoles d'authentification à deux facteurs (2FA) pour infiltrer les comptes Binance des victimes. L'incident malheureux a été révélé lorsque le trader, connu sous le nom de CryptoNakamao sur X, a partagé son expérience éprouvante. Le 24 mai, CryptoNakamao a remarqué une activité de trading erratique sur son compte Binance, ce qui a suscité des inquiétudes. Lorsqu'il a accédé à l'application Binance pour vérifier les prix du Bitcoin, les dégâts étaient déjà faits.

Le Déroulement

L'incident malheureux a été révélé lorsque le trader, connu sous le nom de CryptoNakamao sur X, a partagé son expérience éprouvante. Le 24 mai, CryptoNakamao a remarqué une activité de trading erratique sur son compte Binance, ce qui a suscité des inquiétudes. Lorsqu'il a accédé à l'application Binance pour vérifier les prix du Bitcoin, les dégâts étaient déjà faits.

La Tromperie d'Aggr

CryptoNakamao a installé le plugin Aggr, croyant qu'il lui permettrait d'accéder aux données des meilleurs traders. Cependant, Aggr avait un objectif plus sinistre. Il était conçu pour capturer discrètement les données de navigation web et les cookies, qui sont ensuite exploités par les hackers.

Comment les Hackers ont Opéré

Munis de cookies volés, les hackers ont détourné les sessions utilisateur actives, contournant ainsi le besoin de mots de passe ou d'authentification supplémentaire. Ils ont ensuite exécuté plusieurs transactions à effet de levier, manipulant les prix de paires à faible liquidité à leur avantage et vidant finalement le compte Binance de CryptoNakamao.

Les Conséquences

Après avoir découvert les transactions non autorisées, CryptoNakamao a immédiatement demandé de l'aide à Binance. Malheureusement, au moment où Binance a pu répondre, les hackers avaient déjà retiré tous les fonds du compte.

L'Importance de la Vigilance

Cet incident souligne l'importance cruciale de la vigilance et de la sensibilisation à la cybersécurité dans le domaine des finances numériques. Les utilisateurs doivent faire preuve de prudence lors de l'installation d'extensions de navigateur, en vérifiant les autorisations et la légitimité de tout plugin avant de procéder.

Conclusion

Dans le paysage en constante évolution des finances numériques, l'incident du plugin Aggr sert de rappel brutal des vulnérabilités qui peuvent être exploitées par des acteurs malveillants. Alors que nous continuons à exploiter le potentiel transformateur des cryptomonnaies et de la technologie blockchain, il est impératif de rester vigilant, de prioriser la sécurité et d'adopter les meilleures pratiques pour protéger nos actifs numériques.

Pour plus d'informations sur la façon de rester en sécurité dans le domaine des cryptomonnaies, vous pouvez consulter les conseils de sécurité de Binance