Pesquisador de segurança destrói site de golpe da Binance para encontrar hackers

Em uma jornada de seis horas por um servidor inseguro, o pesquisador de segurança Harry Denley conseguiu reconstruir — e aparentemente encerrar — um ataque de phishing inteligente que tem como alvo usuários da corretora de Cripto Binance.

Dele Postagem médiadetalha a atividade em um site de phishing - logins-binance.com12754825.ml - que coletou logins e códigos de dois fatores de usuários confusos. O servidor apresentou o que parecia ser um login padrão da Binance e o usuário digitaria suas credenciais e então seria forçado a esperar, presumivelmente enquanto os hackers faziam login do lado deles.

Felizmente, o servidor estava aberto e Denley conseguiu encontrar ferramentas, registros e até endereços de e-mail dos hackers.

Jeremiah O’Connor (pesquisador de segurança da Cisco) me encaminhou um domínio que tem feito phishing para logins da Binance — logins-binance.com12754825.ml.

Este domínio tem um kit de phishing diferente dos anteriores que vimos, pois ele muda a jornada de login do usuário para coletar informações pessoais para eventualmente usar em métodos de engenharia social — este servidor não se comunica com o domínio da Binance.

O código também enviou e-mails para vários atores mal-intencionados. Os domínios que ele encontrou, incluindo o sem sentido ONE, parecem ter sido fechados e os e-mails para os endereços incorporados ficaram sem resposta. Como vemos, a segurança é quase 90% sobre garantir que as telas de login e URLs pareçam corretas e o resto, ao que parece, é sorte.

Denley é Diretor de Segurança naMyCrypto.come ele relatou pela última vez sobre um enorme buraco emum gerador de carteira de papel de código aberto.

Imagem do cabeçalho via CoinDesk Archive