Хакеры, а не пользователи, потеряли деньги в попытке ограбления биржи Binance

Представители, одной из крупнейших криптовалютных в Интернете, заявили, что хакеры и хорошо спланированная фишинговая кампания виноваты в недавней массовой распродаже Биткоинов на платформе Binance.

Инцидент, который компания упоминает, произошел в начале марта, когда тысячи учетных записей пользователей начали продавать Биткоины и покупать альткоин Viacoin (VIA).

Инцидент выглядел как хакерская атака, и пользователи отреагировали соответственно, начали поступать много жалоб в социальных сетях Twitter и Reddit.

«Wtf? Все мои монеты были проданы, а я купил Viacoin? Меня просто взломали?»

— написал один пользователь Reddit.

Но это не было взломом или, по крайней мере, необычным взломом.

Два месяца фишинга

Согласно отчету об инциденте, опубликованному командой Binance, в рамках подготовки к атаке, хакеры провели двухмесячную фишинговую кампанию для сбора учетных записей пользователей Binance.

Хакеры использовали так называемую гомографическую атаку, зарегистрировав домен, очень похожий на binance.com, но записанный с использованием символов Unicode с латиницей. В частности, хакеры зарегистрировали домен bịnạnce.com – символы имеют точки под «i» и «a».

Binance фишинг

Фишинговые атаки начались в начале января. Команда Binance заявила, что обнаружила доказательства того, что операция продолжалась до 22 февраля, когда фишинг достиг своего пика.

Binance смогла легко отследить эту преступную деятельность, потому что фишинговые страницы сразу перенаправляли жертв на настоящую страницу входа в Binance. Это оставило след в логах. Генеральный директор компании опубликовал скриншот этих записей.

фишинг

Хакеры получили доступ к учетным записям и сгенерировали ключи API

Получив доступ к нескольким учетным записям, вместо опустошения кошельков, для каждой учетной записи, хакеры создали торговые боты использовав API платформы.

С ключами API в рукаве, злоумышленники автоматизировали транзакций, которые продавали Биткоины, хранящиеся в скомпрометированных счетах Binance, и автоматически покупали Viacoin. Эта монета Viacoin покупалась у 31 новых аккаунтов Binance, созданных заранее хакерами, на которые они завели Viacoin, готовые к продаже.

Но мошенники не знали о внутренней системе управления рисками биржи, которая обнаружила аномальное количество заказов по сделкам Биткоин \ Viacoin и заблокировала все транзакции на платформе.

Хакеры потеряли деньги

Преступники пытались обналичивать средства с новых 31 счетов, но к этому моменту Binance заблокировал все снятия. Кроме того, в ходе последующего расследования Binance конфисковал Viacoin, которые хакеры изначально перевели на эти счета.

Binance объявила, что заплатит 250000 долларов за информацию о хакерах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *