7 марта была предпринята крупномасштабная попытка манипулирования и кражи средств с Binance, которая в конечном итоге не увенчалось успехом. Атака была результатом расширенной операции фишинга, нацеленной на пользователей путем создания мошеннических копий веб-сайта биржи с целью получения учетных данных инвесторов.

С момента запуска Binance Hacker Bounty представители биржи собрали достаточно информации о произошедшем, часть которой хотели бы обнародовать публично.

Учитывая масштаб операции, похоже, что это была работа группы хакеров, а не одного человека, хотя и такой вариант не исключается.

В своем отчете от 19 марта биржа приводит список известных мошеннических веб-доменов, участвующих в фишинговых схемах, которые и привели к атаке. Похоже, что этим доменам способствовали многочисленные рекламные кампании в поисковых системах, которые привлекали ничего не подозревающих пользователей.

Как видно из отчета, злоумышленник нацеливается не только на Binance, но и на другие биржи, как централизованные, так и децентрализованные.

(Примечание: этот список не является исчерпывающим, их намного больше).

http://telegra.ph/Binance-Hacker-Bounty-Known-Domains-03-16

Домены зарегистрированы на два имени:

  1. Domainbigdata.com — Киреев Сергей Валерьевич
  2. Domainbigdata.com — Виктория Белинская

А IP-адрес, использовавшийся для создания API-ключей, согласно информации биржи, относится к Липецку.

Допустимо, что это не точное местоположение и IP-адрес злоумышленника, VPN или другая подобная служба помогает скрывать свою геопозицию. Но тот факт, что атака была произведена из Восточной Европы неоспорим.

Так как хакеры до сих пор не обнаружены, кампания Binance Hacker Bounty продолжается. Как отмечают представители биржи:

Как всегда, безопасность наших пользователей и их средств является и всегда была нашей наивысшей приоритетной задачей. Мы с нетерпением ожидаем продолжения работы с нашим сообществом, чтобы привлечь виновных к ответственности.

Ждем вас  в нашем чате 

Запостил Crypto Jesus

Оставьте ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *