خسر متداول صيني مليون دولار بسبب عملية احتيال باستخدام مكون إضافي ترويجي من ’غوغل كروم‘ (Google Chrome) يُسمى (Aggr). يسرق المكون الإضافي الترويجي ملفات تعريف الارتباط من المستخدمين، والتي يستخدمها المخترقون لتجاوز كلمة المرور والتحقق من المصادقة الثنائية وتسجيل الدخول إلى حساب الضحية على ’بينانس‘.
لجأ أحد المتداولين إلى منصة ’إكس‘ لسرد محنة فقدان مدخرات حياته بسبب عملية احتيال غير متوقعة، حيث قال المتداول الذي يحمل اسم المستخدم (CryptoNakamao) إنَّه في 24 مايو، بدأ حسابه على بينانس في التداول بشكل عشوائي، ولم يدرك ذلك إلا بعد أن فتح تطبيق بينانس للتحقُّق من سعر البيتكوين (BTC).
بحلول الوقت الذي طلب فيه المساعدة من بينانس، كان المخترق قد سحب مسبقاً جميع الأموال.
سرق المخترق بيانات ملفات تعريف الارتباط للتداول عبر منصة بينانس.
ادَّعى المتداول أنَّ المخترقين تمكَّنوا من الوصول إلى بيانات ملف تعريف ارتباط متصفح الويب الخاصة به، التي سرقوها عبر مكوِّن إضافي من متصفح كروم يُسمى (Aggr). وقد ثبَّت المتداولُ المكونَ الإضافي للوصول إلى بيانات المتداول البارزة فقط ليُدرك أنَّه تم إنشاء برامج ضارة لسرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدمين.
ثم استخدم المخترق ملفات تعريف الارتباط التي جُمعت لاختطاف جلسات المستخدم النشطة دون كلمة مرور أو مصادقة ونفَّذ العديد من الصفقات ذات الرافعة المالية لرفع سعر أزواج السيولة المنخفضة والربح منها.
المزيد على كوينتيليغراف عربي: البورصات تشهد خروج 3 مليارات دولار من الإيثيريوم منذ الموافقة على صناديق المؤشرات المتداولة
كما أوضح المتداول أنَّه بالرغم من أنَّ المخترق لم يتمكَّن من سحب الأموال مباشرة بسبب المصادقة الثنائية (2FA)، فإنَّه استخدم ملفات تعريف الارتباط وجلسات تسجيل الدخول النشطة لتحقيق الأرباح عبر التداول المتبادل.
إلى جانب ذلك، ادَّعى المتداول أنَّ المخترق اشترى العديد من التوكنات في زوج تداول يو إس دي تي (USDT) بسيولة وفيرة ووضع أوامر بيع محدودة تتجاوز سعر السوق في البيتكوين ويو إس دي كوين (USDC) وأزواج التداول الأخرى ذات السيولة الشحيحة.
أخيراً، فتح المخترق صفقات رافعة مالية، واشترى مبلغاً كبيراً زائداً، وأكمل التداول المتبادل، علماً بأنَّ الصفقة المتبادلة هي ممارسة يتم فيها تعويض أوامر الشراء والبيع للأصل نفسه دون تسجيل الصفقة في البورصة.
المتداول يلقي باللوم على بينانس
يدَّعي المتداول أنَّ ’بينانس‘ لم تنفذ تدابير أمنية أساسية بالرغم من نشاط التداول المرتفع بشكل غير عادي. كما أضافا أنَّه حتى بعد تلقِّي الشكاوى في الوقت المناسب، أخفقت البورصة في اتخاذ إجراءات لوقفها.
وفي تحقيقه، اكتشف المتداول أنَّ ’بينانس‘ كانت على دراية بالمكوِّن الإضافي الاحتيالي لبعض الوقت وكانت تُجري مسبقاً تحقيقاً داخلياً. بالرغم من معرفة عنوان المخترق وطبيعة عملية احتيال المكون الإضافي، ادَّعى المتداول أنَّ ’بينانس أخفقت في إبلاغ المتداولين أو اتخاذ أي إجراءات لمنع الاحتيال، حيث كتب المتداول:
"لم تفعل بينانس شيئاً بالرغم من أنها كانت على علم بالسرقة والتداول المتبادل المتكرر. تلاعب المخترقون بالحسابات لما يزيد عن ساعة، ما تسبَّب في معاملات غير طبيعية للغاية في أزواج عملات متعددة دون أي سيطرة على المخاطر؛ أخفقت بينانس في تجميد أموال حساب المخترقين الوحيد الواضح في المنصة في الوقت المحدد".
تواصلت كوينتيليغراف مع بينانس للحصول على تعليقات، لكنَّها لم تتلقَّ رداً بحلول وقت النشر.
المزيد على كوينتيليغراف عربي: البورصة اليابانية 'DMM' تخسر 305 ملايين دولار من البيتكوين بعد اختراق مفتاحها الخاص
Translated by Albayan Gherra
ترجمة البيان غره