Крупномасштабная попытка взлома Binance была предпринята для манипулирования курсом Viacoin. Однако замысел злоумышленников провалился благодаря своевременным действиям сотрудников биржи.
Несколько месяцев хакеры потратили на сбор учётных данных пользователей с помощью фейковых сайтов. В результате чего они получили доступ к 31 аккаунту, для которых были сгенерированы API-ключи, что осуществляли торговые сделки как будто от лица реальных пользователей.
Владельцы площадки отмечают успехи в сборе информации благодаря назначенному вознаграждению в размере 250 000 долларов в токенах BNB за любые данные, что приведут к аресту хакеров.
Из опубликованного отчёта о ходе расследования атаки стало известно об адресах из списка фишинговых сайтов, зарегистрированных взломщиками. В числе владельцев доменов наиболее часто встречаются два имени – Киреев Сергей Валерьевич и Виктория Белинская. СМИ уже упоминало их имена в связи с фишинговыми атаками на пользователей Bittrex.
Один из пострадавших дал знать о том, что создание API-ключа в его аккаунте было связано с IP-адресом 213.87.134.39, ведущим в город Липецк. Однако злоумышленники, как правило, не пользуются своими реальными IP, а прикрываются средствами анонимизации.
Эксперты всё же предполагают, что место жительства атаковавших Binance хакеров находится в Восточной Европе.