За последние несколько недель произошло уже несколько случаев кражи криптовалюты с биржи Binance с помощью имеющейся уязвимости на одном из сервисов биржи, а именно Binance NFT Marketplace.
Кража криптовалюты злоумышленниками происходит даже с защищённых аккаунтов, с включенной 2‑х факторной аутентификацией и подтверждениями по SMS и Email.
Первый случай произошёл 19 августа, с русским криптоблогером известным, как КриптоАнтон, у которого злоумышленники украли более $200 000.
За некоторое время до самого инцидента, блогеру прислали вредоносный файл, который являлся вирусом, после открытия которого злоумышленник завладел доступом к торговому аккаунту биржи блогера. После чего злоумышленник продал всю имеющуюся на аккаунте криптовалюту за BUSD, а со своего второго аккаунта выставил NFT токен на NFT маркете биржи за огромную сумму, после чего купил его с аккаунта блогера.
Второй случай произошёл уже 25 августа, также с криптоблогером, автором канала Russian Crypto Family, ситуация полностью аналогичная, злоумышленники перевели себе через продажу NFT токенов порядка $35 000.
Как написал сам автор канала Russian Crypto Family:
Фактически криптовалюта была украдена несколькими днями ранее, чем у КриптоАнтона, я просто не заходил на свой аккаунт, а когда зашёл 25 августа, тогда и обнаружил потерю.
На текущий момент у биржи имеется уязвимость, которая позволяет приобретать NFT токены за любую сумму, тем самым передавая средства между аккаунтами без какого-либо подтверждения, игнорирую 2-х факторную аутентификацию и другую защиту.
Руководство биржи знают о данной уязвимости, и на текущий момент они ввели ряд ограничений для новых авторов NFT работ.
Техническая поддержка Binance:
В настоящее время функция создания новых NFT работ доступна только для избранных художников и партнёров Binance.
Необходимо быть максимально бдительными и не запускать неизвестного происхождения файлы или программы под любыми предлогами, это может привести к полной потери ваших средств, находящихся на аккаунте биржи.
Злоумышленники получают куки-файл активной сессии авторизации на бирже, после чего пересылают себе все средства с аккаунта описанным выше методом.
