Share this article
Un chercheur en sécurité démantèle un site frauduleux de Binance pour trouver les pirates informatiques
Harry Denley, chercheur pour MyCrypto, a découvert et démantelé un site de phishing intelligent qui ciblait les utilisateurs de Binance.
By John Biggs
Updated Sep 13, 2021, 9:16 a.m. Published Jun 3, 2019, 2:00 p.m.
En ce qui concerne cet article
Au cours d'une randonnée de six heures sur un serveur non sécurisé, le chercheur en sécurité Harry Denley a pu reconstituer - et apparemment arrêter - une attaque de phishing intelligente ciblant les utilisateurs de la bourse Crypto Binance.
Son Message moyenCe rapport détaille l'activité d'un site de phishing (logins-binance.com12754825.ml) qui collectait les identifiants et les codes à deux facteurs d'utilisateurs mal informés. Le serveur présentait ce qui ressemblait à un identifiant Binance standard : l'utilisateur saisissait ses identifiants, puis était contraint d'attendre, vraisemblablement pendant que les pirates se connectaient de leur côté.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Heureusement, le serveur était grand ouvert et Denley a pu trouver des outils, des journaux et même des adresses e-mail pour les pirates.
Jeremiah O’Connor (chercheur en sécurité chez Cisco) m’a redirigé vers un domaine qui hameçonnait les identifiants Binance : logins-binance.com12754825.ml.
Ce domaine utilise un kit d’hameçonnage différent des précédents : il modifie le parcours de connexion de l’utilisateur pour collecter des informations personnelles et les utiliser ensuite dans des méthodes d’ingénierie sociale. Ce serveur ne communique pas avec le domaine Binance.
Le code envoyait également des courriels à divers acteurs malveillants. Les domaines qu'il a trouvés, dont le ONE absurde com12754825.ml, semblent avoir été fermés et les courriels adressés aux adresses intégrées sont restés sans réponse. Comme on le voit, la sécurité consiste à près de 90 % à s'assurer que les écrans de connexion et les URL s'affichent correctement, le reste, semble-t-il, étant une question de chance.
Denley est directeur de la sécurité chezMyCrypto.comet il a récemment fait état d'un trou massif dansun générateur de portefeuille papier open source.
Image d'en-tête via CoinDesk Archive
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Le Bitcoin rebondit à 93 000 $ après les creux post-Fed, mais les altcoins restent sous pression
La pression à la baisse sur le bitcoin perd de son élan, le marché se stabilisant mais n'étant pas encore sorti d'affaire, a déclaré un analyste.
What to know:
- Le Bitcoin a rebondi après une forte vente initiale jeudi pour se négocier au-dessus de 93 000 $ peu après la clôture des actions américaines.
- Le gain en fin de journée du bitcoin est survenu parallèlement à un rebond du Nasdaq après de lourdes pertes en matinée ; l'indice technologique a clôturé avec une perte de seulement 0,25 %.
- La pression à la baisse sur le bitcoin perd de sa vigueur, a déclaré un analyste, mais le marché n'est pas encore sorti d'affaire.
À la une
