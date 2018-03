В конце прошлой недели настоящую панику в сети спровоцировали сообщения о потенциальном взломе одной из крупнейших криптовалютных бирж в мире, Binance. Тогда многие пользователи площадки обнаружили, что все альткоины, хранившиеся на их аккаунтах, были проданы по рыночной цене и конвертированы в Bitcoin. Более того, неизвестные, получившие доступ к чужим учетным записям, принялись скупать криптовалюту Viacoin (VIA), из-за чего курс VIA стремительно пошел вверх, а объем торгов возрос с обычных 1-4 млн долларов в день до 250 млн.

Сотрудники Binance оперативно вмешались в происходящее, приостановили вывод средств и поспешили успокоить пользователей, сообщив, что взлома биржи не было, все неавторизованные транзакции уже отменяются, а пользовательские средства находятся в полной безопасности. Подобный официальный отчет о происшедшем представители Binance пообещали опубликовать позже.

Официальное объяснение случившегося действительно появилось на сайте биржи полтора дня спустя. Как оказалось, глава Binance Чанпен Джао (Changpeng Zhao) недаром напоминал пользователям в своем Twitter о необходимости соблюдения простых правилах безопасности, которые могут защитить от многих проблем, включая фишинг.

Представители Binance пишут, что для подготовки к атаке неизвестным злоумышленникам потребовалось продолжительное время, как минимум два месяца. За это время преступники провели серию весьма успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей. В основном они использовали поддельные домены, имитирующие настоящий домен Binance при помощи unicode-символов (так называемая, гомографическая атака).

A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn't let you access the phishing site again — will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx

— CZ (not giving crypto away) (@cz_binance) March 7, 2018