7 марта прошла наиболее крупная попытка взлома и кражи средств с Binance, которая в конечном итоге не увенчалось успехом. Атака была результатом расширенной операции фишинга, нацеленной на пользователей путем создания мошеннических копий веб-сайта биржи с целью получения учетных данных инвесторов.
С момента начал своей работы Binance Hacker Bounty, представители биржи смогли собрать достаточно подробностей о попытке взлома, некие подробности они хотят обнародовать. Если проанализировать масштабы операции, можно сделать вывод, что работала группировка хакеров, а не один человек, хотя и подобный вариант нельзя считать исключением.
В обнародованном отчете биржа называет список наиболее известных мошеннических сайтов, которые участвуют в фишинговых схемах, которые стали причиной атаки. Есть мнение, что указанным сайтам помогла многочисленная рекламная кампания в поисковых системах, которая привлекала доверчивых пользователей. Как уточняет также отчет, целью злоумышленников, помимо Binance, были иные биржи, включая централизованные и децентрализованные.
Сам IP-адрес, который использовался при создании API-ключей, согласно уточненным данным, является Липецким. Можно допустить, что это может быть и не точным местоположением злоумышленников. Сервисы VPN или иные подобные службы могут помочь в скрытии своей геопозиции. Можно говорить точно об одном: атака проходила из Восточной Европы. По причине того, что хакеров и по сей день не нашли, кампания Binance Hacker Bounty будет продолжаться.
