כניסה או הרשמה

סיכום מתקפת הפישינג ותקרית נסיון הגניבה בזירת המסחר Binance


סיכום מתקפת הפישינג ותקרית נסיון הגניבה בזירת המסחר Binance – 08/03/18.

מאת :אבינועם אולצ'יק – צוות Bit2c

אתמול אחר הצהריים הוצא לפועל נסיון גניבה רחב היקף המבוסס על מתקפת פישינג אשר כוונה נגד סוחרים בזירת המסחר היפנית בייננס. שיטת הפעולה של ההאקרים הייתה יצירה של אתרי אינטרנט המתחזים לבורסת בייננס והועלו לכתובות דומיין המכילות תווי Unicode מיוחדים באופן הנראה דומה ויזואלית לכתובת האותנטית.

הפריצה לבורסת הקריפטו ביננס

בתמונה :דוגמא לדומיין שהתחזה לבייננס, שימו לב לנקודות הקטנות מתחת לאות n

סוחרים תמימים אשר "נפלו בפח" והזינו לאתר המתחזה את קודי הגישה שלהם איפשרו להאקרים לאגור את נתוני הגישה לחשבונות של סוחרים רבים. פעולת ההטעיה נמשכה כחודשיים שבמהלכם הפורצים ביססו את שליטתם בחשבונות הפגועים ע"י יצירת גישה באמצעות API* לחשבונות.

אתמול בשעה 14:58 שעון UTC ההאקרים התחברו אל החשבונות שנפלו בפח וביצעו כמויות חריגות במיוחד של מכירת Bitcoin ורכישת מטבע VIA.

פעילות חריגה של האקרים בבורסת הקריפטו ביננס

בתמונה : גרף מטבע הVIA בזמן המתקפה

באותו הזמן, ההאקרים השתמשו ב31 חשבונות שבשליטתם על מנת למכור מטבעות שרכשו מבעוד מועד במחיר שיא תוך כדי נסיון הוצאת הכספים מזירת המסחר. כל הפעילות המתוארת נמשכה שתי דקות.

לפי ההודעה הרשמית של זירת המסחר Binance, המתקפה נעצרה על ידי מערכת ניהול הסיכונים האוטומטית של הבורסה – לדבריהם, לא רק שההאקרים לא הצליחו לגנוב כסף מהמשתמשים - אלא שהם גם איבדו גישה אל החשבונות שהוכנו לצורך מימוש הכספים שנגנבו - באופן שגרם להם הפסד כספי.

נכון לכתיבת הודעה זו, המסחר הוחזר לפעילות רגילה.



*API זהו ממשק חיבור לבורסות ותוכנות המאפשר ביצוע פעולות באמצעות בוטים ופעולות שתוכנתו מראש.


08/03/2018

עוד חדשות »