Share this article
Un ricercatore di sicurezza distrugge un sito truffa di Binance per trovare gli hacker
Harry Denley, ricercatore di MyCrypto, ha trovato e smantellato un ingegnoso sito di phishing che prendeva di mira gli utenti di Binance.
By John Biggs
Updated Sep 13, 2021, 9:16 a.m. Published Jun 3, 2019, 2:00 p.m.
Dopo un'esplorazione di sei ore su un server non sicuro, il ricercatore di sicurezza Harry Denley è riuscito a ricostruire - e apparentemente a bloccare - un ingegnoso attacco di phishing che prende di mira gli utenti del Cripto exchange Binance.
Il suo Post mediodescrive in dettaglio l'attività su un sito di phishing - logins-binance.com12754825.ml - che raccoglieva login e codici a due fattori da utenti confusi. Il server presentava quello che sembrava un login Binance standard e l'utente avrebbe digitato le proprie credenziali e poi sarebbe stato costretto ad aspettare, presumibilmente mentre gli hacker effettuavano il login dalla loro parte.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Fortunatamente il server era completamente aperto e Denley è riuscito a trovare strumenti, registri e persino indirizzi email degli hacker.
Jeremiah O’Connor (ricercatore di sicurezza presso Cisco) mi ha inoltrato un dominio che ha effettuato phishing per gli accessi a Binance: logins-binance.com12754825.ml.
Questo dominio ha un kit di phishing diverso da quelli precedenti che abbiamo visto, in quanto modifica il percorso di accesso dell'utente per raccogliere informazioni personali da utilizzare eventualmente in metodi di ingegneria sociale: questo server non comunica con il dominio Binance.
Il codice ha anche inviato e-mail a vari malintenzionati. I domini che ha trovato, incluso ONE senza senso com12754825.ml, sembrano essere stati chiusi e le e-mail agli indirizzi incorporati sono rimaste senza risposta. Come possiamo vedere, la sicurezza consiste quasi per il 90% nell'assicurarsi che le schermate di accesso e gli URL siano corretti e il resto, a quanto pare, è fortuna.
Denley è Direttore della Sicurezza pressoIl mioCrypto.come l'ultima volta ha riferito di un enorme buco inun generatore di portafogli cartacei open source.
Immagine dell'intestazione tramite CoinDesk Archive
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La Bank of Japan pronta ad aumentare i tassi al massimo da 30 anni, rappresentando un'ulteriore minaccia per Bitcoin
L'aumento dei tassi in Giappone e un yen più forte minacciano le operazioni di carry trade e potrebbero esercitare pressioni sui mercati delle criptovalute nonostante l'allentamento della politica monetaria statunitense.
What to know:
- Secondo il Nikkei, la Banca del Giappone (BoJ) si appresta ad aumentare i tassi di interesse a 75 punti base, il livello più alto negli ultimi 30 anni.
- L'aumento dei costi di finanziamento in Giappone, insieme al calo dei tassi negli Stati Uniti, potrebbe costringere i fondi con leva a ridurre l'esposizione al carry trade, aumentando il rischio di ribasso per il bitcoin.
Storie Da Non Perdere
