Криптобиржа Binance отчиталась о том, как продвигаются успехи по поиску хакеров, которые получили доступ к некоторым учетным данным пользователей и совершили памп Viacoin с целью незаконного обогащения.
Как известно, 7 марта была предпринята крупномасштабная попытка манипулирования и кражи средств на Binance, которая в конечном итоге не увенчалось успехом. Мы хотели бы напомнить сообществу, что криптовалютная биржа Binance не была скомпрометирована во время этого события. Атака была результатом операции фишинга, нацеленной на данные пользователей путем создания мошеннических копий сайта для сбора учетных данных пользователей.
С момента запуска Binance Hacker Bounty было собрано много информации об этом событии, есть некоторые детали, которые будут полезны для публичного ознакомления. Учитывая масштаб операции, скорее всего, это была работа группы людей, а не одного человека.
Фишинговые сайты
Итак, начнем с списка известных мошеннических веб-доменов, участвующих в фишинговых схемах, которые привели к атаке. Кажется, что этим доменам способствует использование многочисленных рекламных кампаний в поисковых системах для привлечения ничего не подозревающих пользователей.
Как вы заметили, этот злоумышленник не только нацеливается на Binance, но и на другие проекты, как централизованные, так и децентрализованные.
Похоже, что в большинстве этих доменов используется европейский веб-хостинг, использующий IP-адреса 80.92.65.215 и главным образом 85.93.20.58.
Информация о регистрации домена
Среди регистраторов этих типов доменов было два общих имени:
Фактически, в августе 2017 года была опубликована статья, касающаяся одного из доменов из списка наших известных доменов, также связанных с одним из этих владельцев регистраций:
Кроме того, жертвы атаки предоставили нам свое согласие на использование IP-адреса, связанного с созданием ключа API в их учетной записи. Указанный IP-адрес (213.87.134.39) раположен в Липецке, Россия.
Можно с уверенностью предположить, что это не точное местоположение или IP-адрес злоумышленника, и они могут использовать VPN или другую службу, чтобы обмануть их личность. Однако после перекрестной ссылки на эту информацию с владельцами доменов выше, можно с уверенностью предположить, что злоумышленник может проживать в Восточной Европе.
VIA Blockchain Сделки
Нам удалось идентифицировать несколько подозрительных транзакций VIA на блокчейне, которые происходили примерно за 1-2 часа до инцидента. После дальнейшего расследования было найдено 31 транзакция, все из которых были сделаны в пределах 200 блоков, каждая из которых составляла 4000 VIA.
Запомните:
- За любую конкретную информацию, которая приводит к юридическому аресту нападавших в любой юрисдикции, Binance будет выплачиваться максимальная сумма вознаграждения эквивалентная 250 000 долларов США в BNB (коэффициент конверсии, определенный на время оплаты).
- Если вы считаете, что у вас есть полезная информация, пожалуйста, отправьте подробный отчет на Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., а также в местное правоохранительное агентство.Если ваши местные законы позволяют, вы можете оставаться анонимными.
- Если есть несколько источников различной информации, которые в совокупности приводят к аресту, вознаграждение может быть разделено соответственно.
- Binance оставляет за собой все права на вознаграждение, только по собственному усмотрению.
Поиски продолжаются!