Entradas
El intercambio popular de múltiples tokens Binance congeló todos los comercios ayer, en respuesta a la actividad irregular de varias cuentas. Específicamente, una gran cantidad de cuentas arrojaron simultáneamente sus altcoins para BTC, y desde allí, comenzaron a comprar Viacoin en la bolsa, disparando el precio del altcoin poco conocido. Aquí está nuestra opinión sobre lo que realmente sucedió.
No es un Hack, pero ... ¿Un Bot de Trading?
La respuesta inmediata de la base de usuarios de Binance fue sospechar un pirateo. Algunos incluso atribuyeron la caída del precio BTC de ayer a una seguridad aún más laxa en las plataformas de negociación criptográfica.
Sin embargo, aparte de algunos tweets del gerente general de la empresa, Changpeng Zhao, los usuarios se quedaron adivinando qué estaba pasando. Algunos acusaron el intercambio de bots maliciosos, y otros extendieron sus propias teorías en el vacío de incertidumbre dejado por el congelamiento de Binance.
Incluso el desarrollador principal de Viacoin comentó sobre el tema, echando la culpa a Tron bagholders menos inteligentes:
Así que esto es lo que sucedió
Hoy, Binance lanzó un comunicado oficial que detallaba lo que realmente sucedió y que dio lugar al repentino amor de varias cuentas por el proyecto criptográfico de Romano. Los detalles, aunque menos fantasiosos que algunas de las especulaciones previas a la revelación, son igualmente preocupantes:
En resumen, los piratas informáticos ejecutaron una campaña de phishing de dos meses, utilizando una técnica llamada reemplazo de homógrafo, en la que un atacante usa un carácter visualmente similar (a menudo de un idioma distinto del inglés) para registrar un dominio idéntico al real, pero en la realidad tiene una o más letras reemplazadas con caracteres falsos.
En este caso, los atacantes utilizaron bịnạnce.com en lugar del correcto binance.com. Tenga en cuenta los acentos de las vocales en el dominio falso. ¿No los viste al principio? Es por eso que es un problema.binance . com - nota los acentos en las vocales en el dominio falso. ¿No los viste al principio? Es por eso que es un problema.
El enlace falso luego se distribuyó en las redes sociales y las aplicaciones de mensajería, en un intento de engañar a los usuarios para que hagan clic en ellos, dando a los hackers una ventana para robar sus credenciales.
Los Phishers se mudan
El ataque real fue bien coordinado, con los usuarios afectados obligados a vaciar sus saldos en Viacoin, que estaban comprando a los piratas informáticos a un precio más bajo. Todo esto sucedió en un lapso de 2 minutos. Binance incluso comentó sobre el nivel de orquestación involucrado en su informe de incidentes:
"Los hackers estaban bien organizados. Fueron lo suficientemente pacientes como para no tomar ninguna acción inmediata, y esperaron el momento más oportuno para actuar. También seleccionaron VIA, una moneda con menor liquidez, para maximizar sus propias ganancias ".
Afortunadamente, Binance fue capaz de congelar los retiros antes de que los atacantes pudieran cobrar sus ganancias, y revertir los intercambios maliciosos.
Esto marca una de las primeras ocasiones en que los hackers pueden haber perdido dinero en un ataque de intercambio. La campaña de phishing y la compra previa de Viacoin no fue gratuita, y sin un ROI, el BTC presumiblemente hundido en su aventura ilegal se ha ido para siempre.
bitsonline
