Hacker rouba R$ 5 milhões em criptomoedas usando plugin do Google Chrome
Em um golpe surpreendente e devastador, um trader de criptomoedas viu suas economias desaparecerem em um piscar de olhos. Utilizando um plugin malicioso do Google Chrome, um hacker conseguiu roubar US$ 1 milhão (cerca de R$ 5 milhões) de uma conta na Binance. A história de X CryptoNakamao, que perdeu tudo em um instante, serve como um alerta para a comunidade de criptomoedas. Entenda como esse roubo de criptomoedas aconteceu e como evitar ser a próxima vítima.
Golpe com plugin do Google Chrome causa roubo de bitcoins
Tudo começou quando X CryptoNakamao, um investidor ativo no mercado de criptomoedas, percebeu atividades estranhas em sua conta Binance no dia 24 de maio. Ao acessar o aplicativo para verificar suas transações com criptomoedas, ele descobriu que todos os seus fundos haviam sido retirados. O responsável por esse roubo foi um plugin promocional do Google Chrome chamado Aggr. (utilze ferramentas de tradução para ler o post de Nakamao)
Esse plugin, aparentemente inofensivo, roubava cookies dos usuários. Com esses dados, os hackers conseguiam contornar verificações de senha e a autenticação de dois fatores (2FA), acessando assim a conta da vítima. Essa tática permitiu que os criminosos realizassem diversas negociações alavancadas para manipular o preço de criptomoedas de baixa liquidez e lucrar com essas transações.
Como os hackers executaram o roubo de criptomoedas?
Os detalhes compartilhados por X CryptoNakamao no X são assustadores. Após instalar o plugin Aggr, os hackers roubaram seus cookies e sequestraram sessões ativas na Binance. Com essas sessões, puderam executar negociações sem a necessidade de senhas ou 2FA. Realizaram negociações alavancadas, comprando grandes quantidades de tokens no par de negociação Tether (USDT) e colocando ordens de venda a preços inflacionados.
O hacker também usou posições alavancadas para comprar criptomoedas em grandes quantidades, concluindo negociações cruzadas. Essa prática envolve compensar ordens de compra e venda do mesmo ativo sem registrar a transação na plataforma, permitindo que os hackers lucrassem sem a detecção imediata.
X CryptoNakamao destacou que os hackers abriram posições alavancadas e compraram criptomoedas como Bitcoin (BTC) e USD Coin (USDC), utilizando pares de negociação com pouca liquidez para maximizar seus lucros. O resultado foi um prejuízo de US$ 1 milhão para o investidor, que viu seu patrimônio desaparecer enquanto a Binance não conseguia reagir a tempo.
Responsabilização e falhas da Binance
A frustração de X CryptoNakamao não se limitou ao golpe sofrido. Ele criticou a Binance por não implementar medidas de segurança adequadas, mesmo após detectar atividades comerciais anormalmente elevadas. Segundo o investidor, apesar das reclamações feitas em tempo hábil, a exchange não tomou medidas para impedir as transações fraudulentas.
Durante sua investigação, X CryptoNakamao descobriu que a Binance já estava ciente do plugin fraudulento há algum tempo e conduzia uma investigação interna. No entanto, a exchange não informou os traders nem tomou ações preventivas para evitar o golpe. Essa falha permitiu que os hackers manipulassem contas por mais de uma hora, realizando transações anormais e devastando a conta do investidor.
A crítica principal do trader foi a falha da Binance em congelar os fundos da conta do hacker a tempo, o que teria evitado maiores prejuízos. Essa situação levantou questionamentos sobre a segurança das plataformas de negociação de criptomoedas e a responsabilidade das exchanges em proteger os ativos de seus usuários.
Lições aprendidas e medidas de segurança
Este incidente serve como um alerta crucial para todos os investidores de criptomoedas. É fundamental tomar medidas adicionais de segurança para proteger seus ativos. A instalação de plugins no navegador deve ser feita com extrema cautela, preferencialmente evitando qualquer extensão que não seja absolutamente necessária.
Além disso, é vital utilizar todas as camadas de segurança oferecidas pelas plataformas de negociação, como a autenticação de dois fatores e monitoramento constante das contas. Estar atento a qualquer atividade suspeita e agir rapidamente pode ser a diferença entre manter seus investimentos seguros ou perder tudo em um instante.
A história de X CryptoNakamao é um lembrete poderoso da volatilidade e dos riscos associados ao mundo das criptomoedas. Manter-se informado e adotar uma postura proativa em relação à segurança são passos essenciais para navegar nesse mercado dinâmico e muitas vezes perigoso.