Binance, одна из ведущих криптовалютных бирж, которая недавно подверглась неудавшейся попытке взлома, проанализировав список доменов, обслуживающих фишинговые копии криптовалютных сервисов, и сравнив их с IP-адресом (213.87.134.39), который использовали для создания API-ключей, обнаружила, что атака была произведена из российского Липецка.

В заявлении подчеркивается, что мошенники могли использовать VPN-сервисы для сокрытия своих личностей и местоположения, из чего следует, что Липецк может быть лишь прикрытием, но представители биржи почти уверены, что хакеры проживают в Восточной Европе.

По предварительным данным, операцию, скорее всего, осуществила группа хакеров, однако есть вероятность того, что организация имеет дело с одиночкой, сообщает  ForkLog.

Два домена, к которым привязано большинство фишинговых сайтов, зарегистрированы на некоего Киреева Сергея Валериевича и Викторию Белинскую. Эти домены уже ранее всплывали в деле о фишинговом сайте криптовалютной биржи Bittrex.