Пользователи биржи Binance подверглись фишинговой атаке

Олег Иванов 12 Марта 2018 - 12:37

...

Пользователи биржи Binance подверглись фишинговой атаке

Представители криптовалютной биржи Binance опубликовали объяснения относительно недавнего инцидента, в ходе которого злоумышленникам удалось получить доступ к некоторым аккаунтам. На данный момент средства пользователей находятся в безопасности, несанкционированные операции приостановлены, а слухи о компрометации биржи не подтвердились.

Оказалось, что все дело в банальных фишинговых схемах, о которых постоянно предупреждают пользователей. Киберпреступникам удалось продумать и подготовить серию фишинговых кампаний, целью которых были пользователи биржи Binance.

В ходе подготовительных действий злоумышленники собирали информацию об ученых записях, а в самих вредоносных операциях использовали поддельные домены, которые были искусно замаскированы под легитимные.

Генеральный директор Binance опубликовал в Twitter запись, в которой разъяснил принцип атаки, а также привел скриншот истории браузера, где отчетливо видна проблема с фишинговым сайтом.

«Это история браузера. Видите две точки под доменным именем? Это фишинговый сайт, перенаправляющий пользователя на реальный сайт после входа в систему. Более того, после того, как пользователь войдет в систему, получить доступ к фишинговому сайту уже не получится — вы будете автоматически перенаправлены на официальный сайт Binance (даже если выйдете из учетной записи там)», — пишет глава Binance.

Отмечается, что киберпреступники не сразу развивали активную вредоносную деятельность, предпочитая для начала работать скрытно, не вмешиваясь в функционирование скомпрометированных аккаунтов.

Они создавали ключи API для каждого скомпрометированного аккаунта, что позволило массово использовать их 7-го марта, заставив взломанные учетные записи торговать VIA/BTC, постепенно повышая цену.

Система безопасности Binance быстро (в течение двух минут) распознала нетипичное поведение и заблокировала подозрительные транзакции. После инцидента представители биржи приняли решение организовать программу выплаты вознаграждений за информацию о злоумышленниках, совершивших эту кибератаку.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 15:40

Общее

Кибердом стал партнёром премии ЦИПР Диджитал-2026

Кибердом стал официальным партнёром номинации «Легенды инфобеза» в рамках премии ЦИПР Диджитал-2026. Компания будет участвовать в отборе проектов по информационной безопасности и сформирует отдельное жюри для этой категории — с участием представителей отрасли и регуляторов.

Сама номинация посвящена проектам, связанным с защитой производственных процессов, АСУ ТП и MES-систем. Речь идёт о практических кейсах, где компании решают вполне прикладные задачи: защищают технологические контуры, снижают киберриски на производстве и делают такие системы устойчивее к сбоям и атакам.

Подаваться в эту категорию смогут не только промышленные компании и холдинги, но и вендоры, интеграторы и инжиниринговые компании — при условии, что внедрённый проект подтверждён заказчиком. В первую очередь речь идёт об организациях из нефтегаза, химии, металлургии, энергетики, машиностроения и транспортной инфраструктуры.

Оценивать проекты собираются по вполне понятным критериям: насколько решение помогает не останавливать производство, снижает технологические киберриски, соответствует требованиям ФСТЭК, ФСБ и 187-ФЗ, а также насколько оно независимо от зарубежных технологий и может быть тиражировано в отрасли.

В жюри войдут представители федеральных органов власти, профильных регуляторов, отраслевых ассоциаций и экспертных организаций, связанных с цифровой экономикой и информационной безопасностью.

Подать заявку можно после регистрации на конференцию ЦИПР. Приём открыт до 10 апреля, участие бесплатное.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!