比特币交易所​Binance上比特币遭抛售,源头竟是一次网络钓鱼行动 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

比特币交易所​Binance上比特币遭抛售,源头竟是一次网络钓鱼行动

Change 新闻 2018年3月23日发布

导语:Binance是互联网上最大的加密货币交易所之一,今天他们表示,3月7日下午比特币的抛售,应该归咎于黑客操纵了一个完美的网络钓鱼活动。

Binance是互联网上最大的加密货币交易所之一,今天他们表示,3月7日下午比特币的抛售,应该归咎于黑客操纵了一个完美的网络钓鱼活动。

其所指的事件发生在3月7日(UTC 14:58-14:59),当时有数千个用户帐户开始销售比特币并购买名为Viacoin(VIA)的阿尔特币。

事件看起来像是黑客,用户做出了相应的反应,许多人在Twitter和Reddit等社交媒体上抱怨。

Wtf ???我所有的币都卖出去了,我买了[Viacoin],我刚被黑客攻击了吗?

但这不是一次黑客攻击行为,至少不是普通的黑客攻击。事实上这样做的方式非常聪明。

黑客进行了两个月的网络钓鱼攻击

根据Binance团队发布的事件报告,为准备昨天的攻击,黑客运行了一个为期两个月的网络钓鱼计划来收集Binance用户帐户凭证。

1.png

黑客通过注册一个与binance.com相同的域名来使用同形异义文字攻击,但拼写的却是拉丁语相似的Unicode字符。更具体地说,黑客注册了bịnạnce.com域 – 注意“I”和“a”字符下的小点。

网络钓鱼攻击始于1月初,但Binance团队表示,它发现了证据显示,运营活动在2月22日左右达到高峰时增加。

Binance跟踪了这个钓鱼攻击活动,因为钓鱼页面会立即将钓鱼用户重定向到真正的Binance登录页面。这在Binance开发人员发现的推荐日志中留下了一个痕迹。昨天,该公司的首席执行官在Twitter上分享了其中一个日志的截图。

2.png

二进制日志

在访问多个帐户后,黑客并没有使用登录凭证清空钱包,而是为每个帐户创建了“交易API密钥”。随着API密钥的出现,黑客昨天突然袭击了他们的主要目标 。Crooks使用API密钥来自动化交易,将比特币存放在受损的Binance账户中,并自动从其他31个Binance账户中购买Viacoin,这些账户是黑客预先创建的,他们在那里存入Viacoin,随时可以购买。

偷鸡不成蚀把米

但黑客并不知道一件事–Binance的秘密武器 – 内部风险管理系统,在两分钟内检测到Bitcoin-Viacoin销售订单的异常数量,并阻止平台上的所有交易。

而当黑客试图兑现这31 个Binance账户的币时,Binance已经阻止了所有的提款。此外,在随后的调查中,Binance确定了这31个账户,扭转了所有交易,并没收了黑客存入账户的原始Viacoin资金。

所以最终,黑客们虽然花费了金钱和时间来执行这一抢劫,但结果却是分文未得。

本文翻译自:https://www.bleepingcomputer.com/news/security/hackers-not-users-lose-money-in-attempted-cryptocurrency-exchange-heist/,如若转载,请注明原文地址: http://www.4hou.com/info/news/10658.html
点赞 8
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    def 2018-03-25 09:30

    黑客最终通过在别的平台获得收益,小编不会不知道吧,很明显,币安的水文。。。