Investidor perde R$ 5 milhões em criptomoedas após baixar extensão de navegador

A vítima teria baixado o plug-in após a recomendação de influenciadores e canais do Telegram.

Um investidor afirma ter perdido R$ 5,2 milhões (US$ 1 milhão) em criptomoedas que estavam na Binance. Em tuíte publicado nesta segunda-feira (3), a vítima alega que os hackers não tiveram acesso à sua senha ou autenticação de dois fatores (2FA), mas que mesmo assim conseguiram usar sua conta.

O roubo teria acontecido há duas semanas, no dia 24 de maio, quando tanto o computador quanto o celular do investidor estavam com ele. Ou seja, o ataque não foi presencial, mas sim online.

“Minha conta estava negociando loucamente e eu não tinha ideia disso”, contou a vítima, que só percebeu as movimentações após entrar na Binance para verificar o preço do Bitcoin.

Tentando entender o que estava acontecendo, o investidor contratou uma empresa de segurança para analisar seu caso.

Investidor perde R$ 5 milhões em criptomoedas após baixar plug-in suspeito para navegador

Segundo às informações repassadas pela empresa contratada pela vítima, o acesso indevido à sua conta estaria ligado a uma extensão de navegador chamado Aggr. A vítima teria baixado o plug-in após a recomendação de influenciadores e canais do Telegram.

“O princípio de funcionamento específico deste plug-in malicioso é: se você instalar e usar o plug-in malicioso, os hackers podem coletar seus Cookies e enviá-los para o servidor dos hackers”, comentou a vítima.

“Os hackers podem usar os Cookies coletados para sequestrar sessões de usuários ativos (fingindo ser o próprio usuário), assim os hackers não precisam mais de senha ou 2FA (autenticação de dois fatores) e podem controlar sua conta.”

Conforme os hackers não conseguiriam sacar quaisquer criptomoedas da conta, o investidor nota que eles começaram a negociar pares como QTUM/BTC, DASH/BTC e PYR/BTC, causando altas de até 31% devido à alta pressão de compra, como mostrado nas capturas de tela acima.

Do outro lado, pressupõe-se que os hackers estavam usando outra conta para ficar com o lucro dessas operações enquanto a conta da vítima perdia dinheiro. Essa técnica já é usada por hackers há um bom tempo com o vazamento de APIs, mas o caso acima parece inédito.

Vítima reclama do suporte da Binance

Em seu longo texto, o investidor também escreveu vários parágrafos criticando o suporte da Binance. Segundo ele, a corretora foi muito lenta em seu atendimento e, além disso, nem sequer viram a manipulação de alguns pares de negociação.

“Ao revisar toda a situação, se os hackers tivessem simplesmente retirado os fundos, eu não teria nada a dizer, mas as negociações aleatórias na Binance e as ações de remediação subsequentes da Binance tornam isso inaceitável para mim, sem mencionar que a Binance está investigando o hacker e a extensão há muito tempo.”

Finalizando, a vítima nota que Yi He, co-fundadora da Binance, foi muito prestativa ao atendê-lo. No entanto, destaca que a lentidão do processo permitiu que os hackers sacassem os fundos, sem chance de um congelamento.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias