Известный исследователь безопасности Гарри Денли обнаружил новую фишинговую атаку, нацеленную на пользователей криптобиржи Binance.
Хакеры подделали страницу входа в Binance, которую невнимательные пользователи вполне могут принять за настоящую. Но не смотря на то, что хакеры скопировали визуальную часть, строка в браузере выглядела не совсем обычно: logins-binance.com12754825.ml. Ввод данных на этой поддельной странице отправлял злоумышленникам логин и пароль, данные двухфакторной идентификации, полное имя, номер телефона, емейл, IP-адрес и используемый браузер.
Хакеры не сильно беспокоились о своей безопасности, поэтому Денли смог определить используемые инструменты, просмотреть журналы и даже адреса электронной почты хакеров. Он выяснил, что хакеры поддерживали около 25 поддельных страниц, от Binance до Yahoo.
Денли связался со всеми затронутыми компаниями и сообщил им о проблеме. Он также предупреждает пользователей проявлять особую внимательность к страницам авторизации и тщательно проверять домены сайтов.