Pinunit ng Security Researcher ang isang Site ng Binance Scam para Hanapin ang mga Hacker

Sa loob ng anim na oras na paglalakbay sa isang hindi secure na server, nagawang buuin ng security researcher na si Harry Denley - at tila pinasara - isang matalinong pag-atake sa phishing na nagta-target sa mga user ng Binance Crypto exchange.

Ang kanyang Katamtamang post idinetalye ang aktibidad sa isang phishing site - logins-binance.com12754825.ml - na nangongolekta ng mga login at two-factor code mula sa mga nalilitong user. Ang server ay nagpakita kung ano ang mukhang isang karaniwang pag-login sa Binance at ang gumagamit ay magta-type ng kanilang mga kredensyal at pagkatapos ay mapipilitang maghintay, siguro habang ang mga hacker ay naka-log in sa kanilang panig.

Sa kabutihang palad ang server ay bukas na bukas at si Denley ay nakahanap ng mga tool, log, at kahit na mga email address para sa mga hacker.

Ipinasa sa akin ni Jeremiah O'Connor (security researcher sa Cisco) ang isang domain na nagpi-phishing para sa Binance logins — logins-binance.com12754825.ml.





Ang domain na ito ay may ibang phishing kit kumpara sa mga nauna naming nakita, dahil binabago nito ang paglalakbay ng user sa pag-sign-in upang mangolekta ng personal na impormasyon upang magamit sa mga pamamaraan ng social engineering — hindi nakikipag-ugnayan ang server na ito sa Binance domain.

Nagpadala rin ang code ng mga email sa iba't ibang masamang aktor. Ang mga domain na nahanap niya, kabilang ang walang katuturang com12754825.ml ONE, ay tila na-shut down at ang mga email sa mga naka-embed na address ay hindi nasagot. Tulad ng nakikita natin, ang seguridad ay halos 90% tungkol sa pagtiyak na ang mga screen sa pag-login at mga URL ay mukhang tama at ang iba, tila, ay swerte.

Si Denley ay Direktor ng Seguridad sa MyCrypto.com at huling nag-ulat siya sa isang napakalaking butas sa loob isang open source na paper wallet generator.

Larawan ng header sa pamamagitan ng CoinDesk Archive