Взлом Binance называют главной причиной падения крипты в эти выходные. Доступ к учётным записям пользователей хакеры получили через фишинговый сайт. После чего перевели добытые активы в битки и на них скупили монеты Viacoin.
Сейчас все балансы восстановлены. Но в криптокомьюнити идёт активная дискуссия, потому что нынешний взлом – продолжение февральской истории с поддельными адресами Binance и Bittrex. И там и там настораживает, что созданные фишинговые сайты выглядели вполне реальными.
В чём опасность
Учётную запись легко достать: для взломщиков достаточно, чтобы юзер лишь раз вошёл в кабинет на левом сайте. Одна ошибка – минус деньги.
Также, анонимность крипты имеет свой профит, но вот при вычислении хакеров все-же мешает. Как именно ты можешь почитать здесь
На что нужно обращать внимание
Создатели фейковых страниц могут использовать Punycode, благодаря которому вредоносный домен ”xn--inance-hrb.com” отображается как ”ƅinance.com”.
Но! У этого фейка нет SSL-сертификата, т.е мы не видим замочка и надписи ”защищено”. А все сайты, которые работают с персональной информацией, должны использовать SSL-сертификат для шифрования.
Правда, взломщики научились получать SSL-сертификаты, изменив лишь самую малость – добавив в домен диакритический знак (надстрочная точка, запятая, седиль). На реддите многие писали, что давно знали об уловке, но, по-прежнему, не всегда замечают эти точки.
Несколько примеров:
И ещё
Как избежать фишинговых бирж:
- Можно вводить нужный URL-адрес вручную или установить специальное расширение для работы с криптой в Google Chrome. Например, Cryptonight,
- Также обрати внимание: на фейковых биржах курс крипты не обновляется в режиме реального времени. Поэтому, если сомневаешься, то зайди на коинмаркеткап и сравни.
- Проверяй аккаунты почты, с которых тебе приходят ссылки на розыгрыш монет и прочие анонсы,
- Следи за официальными твитерами бирж – здесь точная инфа о фейках и взломах.
Пример твита от битрикс:
“Пожалуйста, обратите внимание, что в данный момент осуществляется ФЕЙКОВАЯ рассылка, приглашающая проекты к размещению на бирже. Не дайте этим мошенникам вас одурачить. Мы не взимаем плату за листинг (регистрацию), вся информация по токенам приходит с имейл-адреса на @Bittrex.com.
Береги свою крипту. Хакеры нагревают руки как на хомяках, так и на более опытных трейдерах, которые на секунду расслабили булки. Да, сегодня Бинанс восстановил твой баланс, но зачем подвергать мозг лишнему стрессу?