Trong sáu giờ đồng hồ thông qua một máy chủ không an toàn ( insecure server), nhà nghiên cứu bảo mật Harry Denley đã có thể xây dựng lại – và dường như đã tắt – một cuộc tấn công lừa đảo thông minh đang nhắm vào người dùng sàn Binance.
Bài đăng trên Medium của Denley mô tả hoạt động chi tiết trên một trang web lừa đảo (phishing site) có tên – logins-binance.com12754825.ml – được thu thập thông tin đăng nhập và mã 2FA từ người dùng . Máy chủ đã trình bày những gì trông giống như thông tin đăng nhập Binance tiêu chuẩn và người dùng sẽ nhập thông tin đăng nhập của họ và sau đó bị buộc phải chờ đợi, có lẽ trong khi hacker đăng nhập về phía họ.
May mắn thay, máy chủ đã mở rộng và Denley có thể tìm thấy các công cụ, nhật ký và thậm chí cả địa chỉ email của các hacker.
Jeremiah O’Connor (nhà nghiên cứu bảo mật tại Cisco) đã chuyển tiếp cho tôi một tên miền lừa đảo để đăng nhập Binance – logins-binance.com12754825.ml.
Tên miền này có một bộ lừa đảo khác với những cái trước mà chúng tôi đã thấy, vì nó thay đổi hành trình đăng nhập của người dùng để thu thập thông tin cá nhân và cuối cùng sử dụng trong các phương pháp kỹ thuật xã hội – máy chủ này không giao tiếp với tên miền Binance. Denley mô tả.
Mã này cũng đã gửi email đến các kẻ xấu khác nhau. Các tên miền mà anh ta tìm thấy, bao gồm cả com12754825.ml vô nghĩa, dường như đã bị tắt và các email đến các địa chỉ được nhúng không được trả lời. Như chúng ta thấy, bảo mật gần như 90% về việc đảm bảo rằng màn hình đăng nhập và URL trông đúng và phần còn lại, có vẻ như là may mắn.
Denley là Giám đốc An ninh tại MyCrypto.com và lần gần đây nhất là ông đã báo cáo về một lỗ hổng lớn trong một công cụ tạo ví giấy nguồn mở.
- Chúng ta cần một sự thay đổi sau vụ hack sàn Binance, và Bitcoin thôi vẫn chưa đủ!
- Đây là lý do đặc biệt mà hacker đánh cắp Bitcoin từ Binance
Thạch Sanh
Tạp Chí Bitcoin | Coindesk
