Un ricercatore di sicurezza distrugge un sito truffa di Binance per trovare gli hacker

Dopo un'esplorazione di sei ore su un server non sicuro, il ricercatore di sicurezza Harry Denley è riuscito a ricostruire - e apparentemente a bloccare - un ingegnoso attacco di phishing che prende di mira gli utenti del Cripto exchange Binance.

Il suo Post mediodescrive in dettaglio l'attività su un sito di phishing - logins-binance.com12754825.ml - che raccoglieva login e codici a due fattori da utenti confusi. Il server presentava quello che sembrava un login Binance standard e l'utente avrebbe digitato le proprie credenziali e poi sarebbe stato costretto ad aspettare, presumibilmente mentre gli hacker effettuavano il login dalla loro parte.

Fortunatamente il server era completamente aperto e Denley è riuscito a trovare strumenti, registri e persino indirizzi email degli hacker.

Jeremiah O’Connor (ricercatore di sicurezza presso Cisco) mi ha inoltrato un dominio che ha effettuato phishing per gli accessi a Binance: logins-binance.com12754825.ml.

Questo dominio ha un kit di phishing diverso da quelli precedenti che abbiamo visto, in quanto modifica il percorso di accesso dell'utente per raccogliere informazioni personali da utilizzare eventualmente in metodi di ingegneria sociale: questo server non comunica con il dominio Binance.

Il codice ha anche inviato e-mail a vari malintenzionati. I domini che ha trovato, incluso ONE senza senso com12754825.ml, sembrano essere stati chiusi e le e-mail agli indirizzi incorporati sono rimaste senza risposta. Come possiamo vedere, la sicurezza consiste quasi per il 90% nell'assicurarsi che le schermate di accesso e gli URL siano corretti e il resto, a quanto pare, è fortuna.

Denley è Direttore della Sicurezza pressoIl mioCrypto.come l'ultima volta ha riferito di un enorme buco inun generatore di portafogli cartacei open source.

Immagine dell'intestazione tramite CoinDesk Archive