Image default
Featured News Tin nổi bật Tin tức chung

Nhà nghiên cứu bảo mật xé một trang web lừa đảo Binance để tìm các tin tặc

Trong sáu giờ đồng hồ thông qua một máy chủ không an toàn, nhà nghiên cứu bảo mật Harry Denley đã có thể xây dựng lại – và dường như đã tắt – một cuộc tấn công lừa đảo thông minh đang nhắm vào người dùng trao đổi tiền điện tử Binance.

Bài đăng Trung bình của anh ấy nêu chi tiết hoạt động trên một trang lừa đảo – logins-binance.com12754825.ml – đã thu thập thông tin đăng nhập và mã hai yếu tố từ người dùng nhầm lẫn. Máy chủ đã trình bày những gì trông giống như thông tin đăng nhập Binance tiêu chuẩn và người dùng sẽ nhập thông tin đăng nhập của họ và sau đó bị buộc phải chờ đợi, có lẽ trong khi tin tặc đăng nhập về phía họ.

May mắn thay, máy chủ đã mở rộng và Denley có thể tìm thấy các công cụ, nhật ký và thậm chí cả địa chỉ email cho các tin tặc.

Jeremiah O’Connor (nhà nghiên cứu bảo mật tại Cisco) đã chuyển tiếp cho tôi một tên miền đã lừa đảo để đăng nhập Binance – logins-binance.com12754825.ml.

Tên miền này có một bộ lừa đảo khác với những cái trước đây chúng ta đã thấy, vì nó thay đổi hành trình đăng nhập của người dùng để thu thập thông tin cá nhân để cuối cùng sử dụng trong các phương pháp kỹ thuật xã hội – máy chủ này không liên lạc với miền Binance.

Mã này cũng đã gửi email đến các diễn viên xấu khác nhau. Các miền mà anh ta tìm thấy, bao gồm cả com12754825.ml vô nghĩa, dường như đã bị tắt và các email đến các địa chỉ được nhúng không được trả lời. Như chúng ta thấy, bảo mật gần như 90% về việc đảm bảo rằng màn hình đăng nhập và URL trông đúng và phần còn lại, có vẻ như là may mắn.

Denley là Giám đốc An ninh tại MyCrypto.com và lần cuối cùng ông đã báo cáo về một lỗ hổng lớn trong một công cụ tạo ví giấy nguồn mở .

Nguồn coindesk

Related posts

Sàn giao dịch Huobi Pro mở rộng thị trường sang Brazil.

Mr Authors

Sàn OKEx thêm bốn cặp BSV, QTUM, DASH và NEO vào giao dịch ký quỹ mới

Mr Authors

Overstock thu được 100 triệu USD từ quỹ Soros cho Blockchain

Mr Authors

Để lại một bình luận