In einer neuen Angriffswelle verlieren Binance-Nutzer Millionenbeträge an Hacker. Letzteren gelang es, durch ein bösartiges Chrome-Plugin Zugriff auf die Konten jener zu erlangen, die die Erweiterung installierten.
Die Krypto Börse untersucht den Vorfall nun und rät Nutzern zu erhöhten Sicherheitsmaßnahmen, wie die Verwendung von Hardware Wallets.
Wenn du eine Alternative zu Binance suchst liegst du bei OKX richtig. OKX bietet eine riesige Auswahl an Kryptowährungen und SEPA Ein-und Auszahlungen.
Nutzer verlieren Millionen durch gehackte Binance-Konten
Am 24. Mai bemerkte eine Binance Nutzer ungewöhnliche Aktivitäten auf seinem Konto. Wie sich herausstellte, gelang es einem Hacker trotz Sicherheitsvorkehrungen große Transaktionen durchzuführen. Jedoch reagierte die Krypto Börse zu langsam, um den Angriff zu stoppen und so verlor der Nutzer eine Million USD an Kryptowährungen.
Unglücklicherweise war er damit nicht der einzige. In einem X (ehemals Twitter) Post verwies Wu Blockchain kürzlich auf diesen Vorfall, nannte ein weiteres Opfer und warnte sogar, dass weitere Nutzer betroffen sein könnten:
“Dein Binance Konto wurde möglicherweise durch das Herunterladen des von KOL beworbenen Google-Plugins Aggr kompromittiert. Ein chinesischer Nutzer hat dieses Plugin verwendet, was dazu führte, dass am 24. Mai eine Million USD durch Cross-Trading gestohlen wurde. Einem anderen Binance-Nutzer wurde am 1. März sein Geld gestohlen. Die Hacker verwenden gekaperte Cookies, um die Passwort-/2FA-Verifizierung zu umgehen und sich in das Binance-Konto des Opfers einzuloggen.”
Breaking: Your Binance account may have been compromised due to downloading the KOL-promoted Google plugin Aggr. A Chinese user used this plug-in, which resulted in $1 million being stolen through cross-trading on May 24th. Another Binance user had his funds stolen on March 1.…
— Wu Blockchain (@WuBlockchain) June 3, 2024
Wie zudem aus dem Post hervorgeht, verschafft ein bösartiges Google Plugin den Hacker Zugang zu den Konten. Dieses Plugin tarnt sich als legitimes Tool, sammelt jedoch Nutzerdaten, sobald das Opfer sich bei Binance anmeldet.
Anschließend sendet es die Informationen an den Hacker, welche sich damit Zugang zu betroffenen Konten verschafft und massive Mengen an Kryptowährungen klaut. Laut dem betroffenen Nutzer wurden etwa 10 verschiedene Kryptowährungen gestohlen, darunter Bitcoin und Ethereum. Jetzt fordert er bessere Sicherheitsmaßnahmen.
Reaktion von Binance
Binance hat die betroffenen Konten eingefroren, um weiteren Schaden zu verhindern. Die Team untersucht nun den Vorfall und arbeitet dabei mit den Behörden zusammen. Die Krypto Börse betont, dass Nutzer auch ihre eigenen Sicherheitsmaßnahmen verbessern sollten, dazu gehöre die Verwendung von Hardware Wallets und die Vermeidung von Drittanbieter-Plugins.
Experten raten dazu, Browser-Plugins nur aus vertrauenswürdigen Quellen zu installieren. Zudem sollten Nutzer regelmäßig ihre Kontoeinstellungen überprüfen. Eine starke Zwei-Faktor-Authentifizierung kann ebenfalls helfen, zukünftige Angriffe zu verhindern.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
