За последние несколько недель произошло уже несколько случаев кражи криптовалюты с биржи Binance с помощью имеющейся уязвимости на одном из сервисов биржи, а именно Binance NFT Marketplace.

Кража криптовалюты злоумышленниками происходит даже с защищённых аккаунтов, с включенной 2‑х факторной аутентификацией и подтверждениями по SMS и Email.

 

Первый случай произошёл 19 августа, с русским криптоблогером известным, как КриптоАнтон, у которого злоумышленники украли более $200 000.

У криптоблогера КриптоАнтон злоумышленники украли с биржи Binance порядка $200 000.

За некоторое время до самого инцидента, блогеру прислали вредоносный файл, который являлся вирусом, после открытия которого злоумышленник завладел доступом к торговому аккаунту биржи блогера. После чего злоумышленник продал всю имеющуюся на аккаунте криптовалюту за BUSD, а со своего второго аккаунта выставил NFT токен на NFT маркете биржи за огромную сумму, после чего купил его с аккаунта блогера.

 

Второй случай произошёл уже 25 августа, также с криптоблогером, автором канала Russian Crypto Family, ситуация полностью аналогичная, злоумышленники перевели себе через продажу NFT токенов порядка $35 000.

 

Как написал сам автор канала Russian Crypto Family:

Фактически криптовалюта была украдена несколькими днями ранее, чем у КриптоАнтона, я просто не заходил на свой аккаунт, а когда зашёл 25 августа, тогда и обнаружил потерю.

 

На текущий момент у биржи имеется уязвимость, которая позволяет приобретать NFT токены за любую сумму, тем самым передавая средства между аккаунтами без какого-либо подтверждения, игнорирую 2-х факторную аутентификацию и другую защиту.

 

Руководство биржи знают о данной уязвимости, и на текущий момент они ввели ряд ограничений для новых авторов NFT работ.

 

Техническая поддержка Binance:

В настоящее время функция создания новых NFT работ доступна только для избранных художников и партнёров Binance.

 

Необходимо быть максимально бдительными и не запускать неизвестного происхождения файлы или программы под любыми предлогами, это может привести к полной потери ваших средств, находящихся на аккаунте биржи.

 

Злоумышленники получают куки-файл активной сессии авторизации на бирже, после чего пересылают себе все средства с аккаунта описанным выше методом.