Хакеры устроили фишинговую атаку на платформу LocalBitcoins

Децентрализованная платформа для торговли криптовалютами LocalBitcoins обнаружила уязвимость в системе безопасности, благодаря которой злоумышленникам удалось совершить фишинговую атаку на учетные записи пользователей. Хакеры взломали как минимум шесть аккаунтов, похитив со счетов в общей сложности 7.95205862 BTC (около $27,5 тыс. по текущему курсу).

Согласно публикации LocalBitcoins на Reddit, в субботу, 26 января, около 10:00 UTC была выявлена уязвимость, которая помогла "неавторизованному источнику проникнуть в несколько аккаунтов и осуществить ряд транзакций на неизвестный адрес". Специалистам биржи пришлось на какое-то время заморозить вывод средств с пользовательских счетов, однако полноценная работа LocalBitcoins была восстановлена уже вскоре после обнаружения ошибки.

По словам представителей платформы, ошибка, которая повлекла за собой атаку, была в одном из используемых ресурсом сторонних сервисов. С ее помощью хакерам удалось разместить фишинговую ссылку на форуме платформы, которая перенаправляла пользователей на мошеннический сайт. На странице этого сайта содержалась точно такая же форма входа, как и на Localbitcoins. Пользователи вводили свои учетные данные, которые злоумышленники впоследствии использовали для авторизации и дальнейшего вывода средств.

Позже участники обсуждения смогли установить адрес, который использовался для получения средств. Данные сервиса показывают, что украденные средства поступили на счет в течение получаса в результате пяти транзакций, после чего их полностью вывели.

Представители LocalBitcoins пока не давали подробностей о случившемся. До окончательного устранения проблемы было решено отключить возможность публикации новых записей на форуме.

← Назад Поделиться:

Рекомендации

Исследование: ущерб от хакеров-вымогателей к 2031 году может сравняться с ВВП Финляндии

Евгения Лиходей2 мин
Хакеры выманили у крупнейшего в мире производителя мяса $11 млн

Представители организации не стали раскрывать детали перевода.

Евгения Лиходей2 мин

Власти США обошли хакеров DarkSide и вернули большую часть криптовалюты Colonial Pipeline

Какие именно инструменты использовали в работе американские регуляторы – неизвестно.

Евгения Лиходей3 мин

Хакерам разонравились банки, но полюбились криптосервисы

Аналитики зафиксировали рост числа атак на платформы, связанные с цифровыми активами.

Евгения Лиходей2 мин

Хакеры решили отомстить Илону Маску за потерянные инвесторами криптовалют деньги

Ранее группировка уже неоднократно успешно устраивала атаки на компании и даже правительства стран.

Евгения Лиходей3 мин

Стартап Novus совместно с Visa запустит финтех-приложение для осознанного потребления

Пользователи приложения смогут контролировать свой углеродный след и влияние на экологию.

Елена Семенова2 мин