bizlim (OP)
|
|
March 19, 2018, 12:30:37 PM |
|
Криптобиржа Binance отчиталась о том, как продвигаются успехи по поиску хакеров, которые получили доступ к некоторым учетным данным пользователей и совершили памп криптовалюты Viacoin с целью незаконного обогащения.Фишинговые сайты. Итак, Мы начнем с списка известных мошеннических веб-доменов, участвующих в фишинговых схемах, которые привели к атаке. Кажется, что этим доменам способствует использование многочисленных рекламных кампаний в поисковых системах для привлечения ничего не подозревающих пользователей. Как вы заметили, этот злоумышленник не только нацеливается на Binance, но и на другие обмены, как централизованные, так и децентрализованные. http://telegra.ph/Binance-Hacker-Bounty-Known-Domains-03-16 Примечание: этот список не является исчерпывающим, и их можно идентифицировать больше. Информация о регистрации домена. Среди регистраторов этих типов доменов было два общих имени: Domainbigdata.com (Sergey Valerievich Kireev) Domainbigdata.com (Viktoria Belinskaia) Фактически, в августе 2017 года была опубликована статья, касающаяся одного из доменов из списка наших известных доменов, также связанных с одним из этих владельцев регистраций: https://www.hackread.com/fake-bittrex-cryptocurrency - сайт крадущий пользовательские средства. Кроме того, жертвы атаки предоставили нам свое согласие на выпуск IP-адреса, связанного с созданием ключа API в их учетной записи. IP-адрес (213.87.134.39) раположен в Липецке, Россия. Можно с уверенностью предположить, что это не точное местоположение или IP-адрес злоумышленника, и они могут использовать VPN или другую службу, чтобы обмануть их личность. Однако после перекрестной ссылки на эту информацию с владельцами доменов выше, можно с уверенностью предположить, что злоумышленник может проживать в Восточной Европе. детали https://bizlim.com/crypto/news/binance-hacked-from-lipetsk-russia.html
|
|
|
|
vgk88
|
|
March 19, 2018, 01:55:26 PM |
|
Осталось ждать дальнейшего развития событий.Что ответит российская сторона?
|
|
|
|
lesprom
Newbie
Offline
Activity: 37
Merit: 0
|
|
March 19, 2018, 02:04:03 PM |
|
какой то дилетантский бред, хакеры и апишники свои спалили и домены на свои имена регали... скорее всего так следы замели и на ложный след вывели.
|
|
|
|
c0rbin9
Newbie
Offline
Activity: 10
Merit: 0
|
|
March 19, 2018, 02:19:36 PM |
|
Осталось ждать дальнейшего развития событий.Что ответит российская сторона?
мая хата с краю.
|
|
|
|
leungclj
Newbie
Offline
Activity: 37
Merit: 0
|
|
March 19, 2018, 02:21:33 PM |
|
Осталось ждать дальнейшего развития событий.Что ответит российская сторона?
мая хата с краю. молодцы парни деньжат срубили.
|
|
|
|
Udrujex
Jr. Member
Offline
Activity: 87
Merit: 4
|
|
March 19, 2018, 02:39:49 PM |
|
Осталось ждать дальнейшего развития событий.Что ответит российская сторона?
мая хата с краю. молодцы парни деньжат срубили. Надеюсь паспорта были рисованные, а то людям не позавидуешь, если это реальные дропы были, что маловероятно.
|
|
|
|
Kjara
Member
Offline
Activity: 322
Merit: 14
|
|
March 19, 2018, 04:29:37 PM |
|
Можно с уверенностью предположить, что это не точное местоположение или IP-адрес злоумышленника... ... можно с уверенностью предположить, что злоумышленник может проживать в Восточной Европе.
Молодцы, что сказать! Хорошо поработали и определили! Практически - ученики Шерлока Холмса.
|
|
|
|
dmgreenw
Newbie
Offline
Activity: 24
Merit: 0
|
|
March 19, 2018, 04:31:41 PM |
|
Осталось ждать дальнейшего развития событий.Что ответит российская сторона?
мая хата с краю. молодцы парни деньжат срубили. Надеюсь паспорта были рисованные, а то людям не позавидуешь, если это реальные дропы были, что маловероятно. 100% что просто вбили левый IP и все на этом.
|
|
|
|
barsilonka
Newbie
Offline
Activity: 36
Merit: 0
|
|
March 19, 2018, 04:39:42 PM |
|
"Можно предположить". Да какой нормальный взломщик додумался бы все операции со своего IP проводить? Хотя, жизнь она такая... странная штука. Но, всё-таки, искать по IP-адресу не самое мудрое решение, на мой взгляд.
|
|
|
|
KUBIKMEN
Newbie
Offline
Activity: 77
Merit: 0
|
|
March 19, 2018, 04:42:45 PM |
|
Имхо, подобные вещи проводятся с открытого вайфая и через VPN. Пытаться вычислить его по айпи идея странная. Кстати, мб кто-то лучше меня знает, как киберпреступления вообще расследуются, на что смотрят?
|
|
|
|
warface
Jr. Member
Offline
Activity: 182
Merit: 8
|
|
March 19, 2018, 07:23:37 PM |
|
да, да, это всё русские. самые страшные злодеи. хакают биржи, отравляют тайных агентов, назначают своего человека президентом США...
|
|
|
|
Acex29
Member
Offline
Activity: 182
Merit: 20
|
|
March 19, 2018, 07:30:31 PM |
|
Мда,какой-то бред. Об этих "хакерах" уже известно чуть-ли не все,вплоть до адреса места проживания. Скорее всего, это даже не настоящие люди, а то слишком все прозрачно.
|
|
|
|
je_sus
|
|
March 19, 2018, 07:34:33 PM |
|
Осталось ждать дальнейшего развития событий.Что ответит российская сторона?
Навряд ли, что-то больше смогут найти по этой ситуации, тем более, что это атака была с российского города.
|
|
|
|
grindale
|
|
March 19, 2018, 08:08:14 PM |
|
Вообще меня насторожил тот факт, что они слили такую инфу как продвигается расследование с доменами и айпишниками, в их интересах было бы молчать о том, что им известно, а не предавать это огласки, что б мошенники не знали как идет расследование.
|
|
|
|
Acex29
Member
Offline
Activity: 182
Merit: 20
|
|
March 19, 2018, 08:13:23 PM |
|
Вообще меня насторожил тот факт, что они слили такую инфу как продвигается расследование с доменами и айпишниками, в их интересах было бы молчать о том, что им известно, а не предавать это огласки, что б мошенники не знали как идет расследование.
Мне кажется,что это сделано для того,чтобы показать общественности,что нет причин волноваться, что они держат всё под контролем.
|
|
|
|
doorweek1952
Newbie
Offline
Activity: 78
Merit: 0
|
|
March 19, 2018, 08:34:58 PM |
|
Тема конечно звучит смешно. И не особо правдоподобно, если честно.
|
|
|
|
d91d
|
|
March 19, 2018, 09:38:21 PM |
|
|
|
|
|
Sasha189
Newbie
Offline
Activity: 224
Merit: 0
|
|
March 19, 2018, 11:18:18 PM |
|
еду в Липецк) за деньгами))
|
|
|
|
Dim_P
Newbie
Offline
Activity: 4
Merit: 0
|
|
March 19, 2018, 11:41:12 PM |
|
213.87.*.* - адреса пула пользователей мобильного интернета от МТС. У самого такой адрес был год-два назад. Посмеялся.. грустно...
|
|
|
|
Makaroon
Newbie
Offline
Activity: 182
Merit: 0
|
|
March 24, 2018, 09:52:40 AM |
|
Куда же еще могут вести то) Конечно же в Липецк)
|
|
|
|
|