Хакеры устроили фишинговую атаку на платформу LocalBitcoins

Децентрализованная платформа для торговли криптовалютами LocalBitcoins обнаружила уязвимость в системе безопасности, благодаря которой злоумышленникам удалось совершить фишинговую атаку на учетные записи пользователей. Хакеры взломали как минимум шесть аккаунтов, похитив со счетов в общей сложности 7.95205862 BTC (около $27,5 тыс. по текущему курсу).

Согласно публикации LocalBitcoins на Reddit, в субботу, 26 января, около 10:00 UTC была выявлена уязвимость, которая помогла "неавторизованному источнику проникнуть в несколько аккаунтов и осуществить ряд транзакций на неизвестный адрес". Специалистам биржи пришлось на какое-то время заморозить вывод средств с пользовательских счетов, однако полноценная работа LocalBitcoins была восстановлена уже вскоре после обнаружения ошибки.

По словам представителей платформы, ошибка, которая повлекла за собой атаку, была в одном из используемых ресурсом сторонних сервисов. С ее помощью хакерам удалось разместить фишинговую ссылку на форуме платформы, которая перенаправляла пользователей на мошеннический сайт. На странице этого сайта содержалась точно такая же форма входа, как и на Localbitcoins. Пользователи вводили свои учетные данные, которые злоумышленники впоследствии использовали для авторизации и дальнейшего вывода средств.

Позже участники обсуждения смогли установить адрес, который использовался для получения средств. Данные сервиса показывают, что украденные средства поступили на счет в течение получаса в результате пяти транзакций, после чего их полностью вывели.

Представители LocalBitcoins пока не давали подробностей о случившемся. До окончательного устранения проблемы было решено отключить возможность публикации новых записей на форуме.

← Назад Поделиться:

Рекомендации

С платформы MISO компании SushiSwap похищена криптовалюта на $3 млн

Елена Семенова2 мин
«Коммерсант»: 12 российских банков подверглись масштабной хакерской атаке

Финансовые организации подвел «интернет вещей».

Алсу Закирова2 мин

Инвесторы обвинили Cream Finance в экзит-скаме: проект взламывали дважды за 2021 год – обновлено

Представители проекта рассказали о потере крупной суммы в результате эксплойта.

Евгения Лиходей2 мин

Хакеры Ragnarok открыли ключи дешифрования для своих жертв

Группировка прекращает свою работу.

Елена Семенова1 мин

Исследование: хакеры стали чаще проводить кибератаки с целью заработка

Также аналитики обратили внимание на рост популярности вредоносных ПО.

Евгения Лиходей2 мин

Биржа FTX одолжит $120 млн недавно взломанной Liquid Global

Компания направит средства на поддержку ликвидности.

Новости1 мин