Биржа криптовалют Binance, подозрительная активность на которой могла стать одной из причин падения курсов криптовалют в среду, опубликовала официальный комментарий по поводу произошедшего.
По её информации, это была хорошо спланированная атака, к проведению которой злоумышленники готовились, по крайней мере, несколько месяцев.
Первые фишинговые атаки были зафиксированы в январе, однако их пик пришёлся на вторую половину февраля. Для получения доступа к аккаунтам пользователей злоумышленники использовали домены в кодировке юникод, почти полностью повторявшие оригинальный адрес binance.com. Так, в одном из случаев единственным отличием оказались две точки под двумя символами в адресе.
После получения доступа к аккаунтам пользователей злоумышленники просто создавали API-ключи, не предпринимая никаких других действий до вчерашнего дня.
В среду в двухминутный, используя полученные заранее API-ключи, хакеры разместили большое число ордеров на покупку в паре VIA/BTC, таким образом искусственно подняв курс Viacoin. После этого они попытались продать криптовалюту, используя 31 предварительно пополненный аккаунт, и вывести полученные таким образом биткоины.
Впрочем, их попытка не увенчалась успехом, поскольку к этому моменту на подозрительную активность отреагировала автоматическая система управления рисками, которая заблокировала возможность вывода средств.
Хакеры были хорошо организованы. Они были достаточно терпеливы, чтобы не предпринимать никаких действий сразу, и дождались самого удобного момента. Они выбрали VIA, криптовалюту с низкой ликвидностью, чтобы получить максимальную выгоду», — пишет Binance.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram
