Взлом Binance – следы ведут в Липецк

[bizlim]

Криптобиржа Binance отчиталась о том, как продвигаются успехи по поиску хакеров, которые получили доступ к некоторым учетным данным пользователей и совершили памп криптовалюты Viacoin с целью незаконного обогащения.

Фишинговые сайты. Итак, Мы начнем с списка известных мошеннических веб-доменов, участвующих в фишинговых схемах, которые привели к атаке. Кажется, что этим доменам способствует использование многочисленных рекламных кампаний в поисковых системах для привлечения ничего не подозревающих пользователей.
Как вы заметили, этот злоумышленник не только нацеливается на Binance, но и на другие обмены, как централизованные, так и децентрализованные.
http://telegra.ph/Binance-Hacker-Bounty-Known-Domains-03-16  Примечание: этот список не является исчерпывающим, и их можно идентифицировать больше.

Информация о регистрации домена. Среди регистраторов этих типов доменов было два общих имени:
Domainbigdata.com (Sergey Valerievich Kireev)
Domainbigdata.com (Viktoria Belinskaia)
Фактически, в августе 2017 года была опубликована статья, касающаяся одного из доменов из списка наших известных доменов, также связанных с одним из этих владельцев регистраций: https://www.hackread.com/fake-bittrex-cryptocurrency - сайт крадущий пользовательские средства.

Кроме того, жертвы атаки предоставили нам свое согласие на выпуск IP-адреса, связанного с созданием ключа API в их учетной записи. IP-адрес (213.87.134.39) раположен в Липецке, Россия.

Можно с уверенностью предположить, что это не точное местоположение или IP-адрес злоумышленника, и они могут использовать VPN или другую службу, чтобы обмануть их личность. Однако после перекрестной ссылки на эту информацию с владельцами доменов выше, можно с уверенностью предположить, что злоумышленник может проживать в Восточной Европе.

детали https://bizlim.com/crypto/news/binance-hacked-from-lipetsk-russia.html

[1715608864]

1715608864

[1715608864]

1715608864

[1715608864]

1715608864

[1715608864]

1715608864

[vgk88]

Осталось ждать дальнейшего развития событий.Что ответит российская сторона?

[lesprom]

какой то дилетантский бред, хакеры и апишники свои спалили и домены на свои имена регали... скорее всего так следы замели и на ложный след вывели.

[c0rbin9]

Осталось ждать дальнейшего развития событий.Что ответит российская сторона?

мая хата с краю. 

[leungclj]

Осталось ждать дальнейшего развития событий.Что ответит российская сторона?

мая хата с краю. 

молодцы парни деньжат срубили.

[Udrujex]

Осталось ждать дальнейшего развития событий.Что ответит российская сторона?

мая хата с краю. 

молодцы парни деньжат срубили.

Надеюсь паспорта были рисованные, а то людям не позавидуешь, если это реальные дропы были, что маловероятно.

[Kjara]

Можно с уверенностью предположить, что это не точное местоположение или IP-адрес злоумышленника...
... можно с уверенностью предположить, что злоумышленник может проживать в Восточной Европе.

Молодцы, что сказать! Хорошо поработали и определили!  
Практически - ученики Шерлока Холмса.   

[dmgreenw]

Осталось ждать дальнейшего развития событий.Что ответит российская сторона?

мая хата с краю. 

молодцы парни деньжат срубили.

Надеюсь паспорта были рисованные, а то людям не позавидуешь, если это реальные дропы были, что маловероятно.

100% что просто вбили левый IP и все на этом. 

[barsilonka]

"Можно предположить". Да какой нормальный взломщик додумался бы все операции со своего IP проводить? Хотя, жизнь она такая... странная штука. Но, всё-таки, искать по IP-адресу не самое мудрое решение, на мой взгляд.

[KUBIKMEN]

Имхо, подобные вещи проводятся с открытого вайфая и через VPN. Пытаться вычислить его по айпи идея странная. Кстати, мб кто-то лучше меня знает, как киберпреступления вообще расследуются, на что смотрят?

[warface]

да, да, это всё русские. самые страшные злодеи. хакают биржи, отравляют тайных агентов, назначают своего человека президентом США...

[Acex29]

Мда,какой-то бред. Об этих "хакерах" уже известно чуть-ли не все,вплоть до адреса места проживания.  Скорее всего, это даже не настоящие люди, а то слишком все прозрачно.

[je_sus]

Осталось ждать дальнейшего развития событий.Что ответит российская сторона?

Навряд ли, что-то больше смогут найти по этой ситуации, тем более, что это атака была с российского города.

[grindale]

Вообще меня насторожил тот факт, что они слили такую инфу как продвигается расследование с  доменами и айпишниками, в их интересах было бы молчать о том, что им известно, а не предавать это огласки, что б мошенники не знали как идет расследование.

[Acex29]

Вообще меня насторожил тот факт, что они слили такую инфу как продвигается расследование с  доменами и айпишниками, в их интересах было бы молчать о том, что им известно, а не предавать это огласки, что б мошенники не знали как идет расследование.

Мне кажется,что это сделано для того,чтобы показать общественности,что нет причин волноваться, что они держат всё под контролем.

[doorweek1952]

Тема конечно звучит смешно.
И не особо правдоподобно, если честно.

[d91d]

https://bitreport.io/article/birzhi_binance_obzor_registratsiia_otzyvy/

звучит очень смешно. лучше обзор биржи почитайте!)

[Sasha189]

еду в Липецк) за деньгами))

[Dim_P]

213.87.*.* - адреса пула пользователей мобильного интернета от МТС. У самого такой адрес был год-два назад. Посмеялся.. грустно...

[Makaroon]

Куда же еще могут вести то) Конечно же в Липецк)