Kripto para borsası Binance,başarısız bir siber soyguna uğradı. Ancak saldırı başarısız olsa da Binance, kripto para soygununa girişenlerin peşine düştü ve faillerin izini sürmek üzere yardımı olabilecek herkesi 250 bin dolar değerinde kripto para ile ödüllendireceğini duyurdu. Global antivirüs yazılım kuruluşu ESET, bu gelişmeyi mercek altına aldı.
Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart’ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu.
Saldırı nasıl gerçekleşti?
Global antivirüs yazılım kuruluşu ESET‘in edindiği bilgiye göre, siber saldırganlar tarafından Binance müşterilerine yönelik uzun soluklu bir kimlik avı kampanyası yapıldı. Saldırı, web sitesi adresinde bir karakterin veya karakterlerin aldatıcı şekilde kullanılmasını içeren ‘homograph saldırısı’ olarak bilinen teknikle gerçekleştirildi. Bu olayda kimlik avı iletileri, kullanıcıları, kimlik bilgilerini binance.com gibi görünen bir sahte Unicode etki alanına girme konusunda kandırdı. Saldırı, 7 Mart’ta sadece iki dakika içinde gelişti. Saldırganlar, kripto para birimleri Viacoin (VIA) ve Bitcoin (BTC) içeren bir dizi otomatik işlemleri gerçekleştirdi. Nihai hedefleri, oltalama (phishing) saldırısı yoluyla ele geçirdikleri birtakım müşteri hesaplarını boşaltmaktı.
Saldırıya uğrayan hesaplar için özel olarak oluşturulmuş API anahtarlarını kullanan saldırganlar, hesaplara BTC’yi satmaları ve VIA’yı satın almaları için talimat verdi.
Şüpheli alım satım faaliyeti borsadaki otomatik risk yönetim sistemini tetikledikten sonra, bu çabalar nihayetinde engellendi, bunun üzerine çekimler bloke edildi ve sahte işlemler tersine döndü.
