Um investidor afirma ter perdido R$ 5,2 milhões (US$ 1 milhão) em criptomoedas que estavam na Binance. Em tuíte publicado nesta segunda-feira (3), a vítima alega que os hackers não tiveram acesso à sua senha ou autenticação de dois fatores (2FA), mas que mesmo assim conseguiram usar sua conta.
O roubo teria acontecido há duas semanas, no dia 24 de maio, quando tanto o computador quanto o celular do investidor estavam com ele. Ou seja, o ataque não foi presencial, mas sim online.
“Minha conta estava negociando loucamente e eu não tinha ideia disso”, contou a vítima, que só percebeu as movimentações após entrar na Binance para verificar o preço do Bitcoin.
Tentando entender o que estava acontecendo, o investidor contratou uma empresa de segurança para analisar seu caso.
Investidor perde R$ 5 milhões em criptomoedas após baixar plug-in suspeito para navegador
Segundo às informações repassadas pela empresa contratada pela vítima, o acesso indevido à sua conta estaria ligado a uma extensão de navegador chamado Aggr. A vítima teria baixado o plug-in após a recomendação de influenciadores e canais do Telegram.
“O princípio de funcionamento específico deste plug-in malicioso é: se você instalar e usar o plug-in malicioso, os hackers podem coletar seus Cookies e enviá-los para o servidor dos hackers”, comentou a vítima.
“Os hackers podem usar os Cookies coletados para sequestrar sessões de usuários ativos (fingindo ser o próprio usuário), assim os hackers não precisam mais de senha ou 2FA (autenticação de dois fatores) e podem controlar sua conta.”
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭
直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) June 3, 2024
Conforme os hackers não conseguiriam sacar quaisquer criptomoedas da conta, o investidor nota que eles começaram a negociar pares como QTUM/BTC, DASH/BTC e PYR/BTC, causando altas de até 31% devido à alta pressão de compra, como mostrado nas capturas de tela acima.
Do outro lado, pressupõe-se que os hackers estavam usando outra conta para ficar com o lucro dessas operações enquanto a conta da vítima perdia dinheiro. Essa técnica já é usada por hackers há um bom tempo com o vazamento de APIs, mas o caso acima parece inédito.
Vítima reclama do suporte da Binance
Em seu longo texto, o investidor também escreveu vários parágrafos criticando o suporte da Binance. Segundo ele, a corretora foi muito lenta em seu atendimento e, além disso, nem sequer viram a manipulação de alguns pares de negociação.
“Ao revisar toda a situação, se os hackers tivessem simplesmente retirado os fundos, eu não teria nada a dizer, mas as negociações aleatórias na Binance e as ações de remediação subsequentes da Binance tornam isso inaceitável para mim, sem mencionar que a Binance está investigando o hacker e a extensão há muito tempo.”
Finalizando, a vítima nota que Yi He, co-fundadora da Binance, foi muito prestativa ao atendê-lo. No entanto, destaca que a lentidão do processo permitiu que os hackers sacassem os fundos, sem chance de um congelamento.
