Криптовалютная биржа Binance отчиталась в своем официальном блоге о подозрительной активности, благодаря которой злоумышленникам удалось осуществить фактически невероятный памп Viacoin с цены в 3 доллара до отметки в 200 долларов за одну монету. По словам представительства биржи, это была хорошо спланированная и подготовленная заранее атака, к которой хакеры готовились не менее трех месяцев.

Как выяснилось, первые фишинговые атаки злоумышленников были зафиксированы еще в январе, но их пик пришелся именно на февраль 2018 года. Хакеры смогли получить доступ к аккаунтам клиентов Bithumb, а сделали они это благодаря доменному имени в кодировке юникод, которое практически не отличалось от оригинального адреса биржи. Как видно на скриншоте, адрес отличался лишь двумя точками, расположенными под буквами в адресе.

Когда доступ к аккаунтам клиентов биржи был получен, хакеры создали API-ключи и не предпринимали никаких действий на площадке до 7-го марта. Вчера злоумышленники активировали все взломанные аккаунты, выставив все имеющиеся на них альткоины на продажу, чтобы приобрести за вырученные средства биткоины. Подобные действия практически сразу же окрасили весь список основных альткоинов на сервисе CoinMarketCap в красный цвет.

Когда биткоины на взломанных аккаунтах клиентов биржи были куплены, через полученные заранее API-ключи хакеры разместили огромное количество ордеров на приобретение пары VIA/BTC, создав мега-памп курса Viacoin. Когда курс невероятно вырос, они попытались продать свои купленные заранее монеты VIA с 31 аккаунта, чтобы вывести вырученную прибыль с площадки.

Но их попытка заработать не увенчалась успехом, ведь автоматическая система управления рисками Binance отреагировала на происходящее и полностью отключила возможность вывода средств с торговой платформы.

Представитель Binance уже прокомментировал произошедшее: «Мало того, что хакеры не смогли вывести свои заработанные преступным путем монеты с площадки, они еще и потеряли все свои заготовленные заранее монеты VIA, ведь все их аккаунты были заморожены. Хакеры были очень хорошо организованы, а их действия были продуманы заранее. Они дождались самого удобного момента, чтобы активировать украденные заранее API-ключи. Их выбор пал на VIA, ведь она является криптовалютой с малой ликвидностью, следовательно, злоумышленники хотели получить максимальную выгоду».