币安携手imbtc.com摧毁了一个诈骗网站,并通过该网站寻找黑客

经过6个小时的努力,安全研究人员 Harry Denley 成功地重构并关闭了一个针对币安交易所用户的网络钓鱼攻击。

他在 Medium 上的帖子详细介绍了一个钓鱼网站“logins-binance.com12754825.ml”上的活动,该网站从上当的用户那里收集登录信息和谷歌验证代码。服务器显示了一个看起来像标准的币安登录,用户将输入他们的凭证,然后被迫等待,大概是在黑客登录的时候。

幸运的是,服务器是完全开放的,Denley 能够为黑客找到工具、日志甚至电子邮件地址。

Jeremiah O \'Connor (Cisco的安全研究员)转发给我一个域名,该域名一直在为Binance登录进行钓鱼——“login -binance.com12754825.ml”。

这个领域有一个不同于我们之前看到的钓鱼工具包,因为它改变了用户登录的旅程,收集个人信息,最终用于社会工程方法——这个服务器不与币安域通信。

该代码还向各种坏人发送电子邮件。他发现的域名包括荒谬的 com12754825.ml。似乎已被关闭,发送到嵌入地址的电子邮件也无人应答。正如我们所看到的,安全性几乎90%是关于确保登录屏幕和url看起来正确,剩下的似乎是运气。

Denley 是 imbtc.com 的安全主管,他最近报告了一个开源纸质钱包生成器的巨大漏洞。

本文由 比特世界|比特币论坛 作者:imbtc 发表,其版权均为 比特世界|比特币论坛 所有,文章内容系作者个人观点,不代表 比特世界|比特币论坛 对观点赞同或支持。如需转载,请注明文章来源。
2

发表评论