Хакеры устроили фишинговую атаку на платформу LocalBitcoins

Децентрализованная платформа для торговли криптовалютами LocalBitcoins обнаружила уязвимость в системе безопасности, благодаря которой злоумышленникам удалось совершить фишинговую атаку на учетные записи пользователей. Хакеры взломали как минимум шесть аккаунтов, похитив со счетов в общей сложности 7.95205862 BTC (около $27,5 тыс. по текущему курсу).

Согласно публикации LocalBitcoins на Reddit, в субботу, 26 января, около 10:00 UTC была выявлена уязвимость, которая помогла "неавторизованному источнику проникнуть в несколько аккаунтов и осуществить ряд транзакций на неизвестный адрес". Специалистам биржи пришлось на какое-то время заморозить вывод средств с пользовательских счетов, однако полноценная работа LocalBitcoins была восстановлена уже вскоре после обнаружения ошибки.

По словам представителей платформы, ошибка, которая повлекла за собой атаку, была в одном из используемых ресурсом сторонних сервисов. С ее помощью хакерам удалось разместить фишинговую ссылку на форуме платформы, которая перенаправляла пользователей на мошеннический сайт. На странице этого сайта содержалась точно такая же форма входа, как и на Localbitcoins. Пользователи вводили свои учетные данные, которые злоумышленники впоследствии использовали для авторизации и дальнейшего вывода средств.

Позже участники обсуждения смогли установить адрес, который использовался для получения средств. Данные сервиса показывают, что украденные средства поступили на счет в течение получаса в результате пяти транзакций, после чего их полностью вывели.

Представители LocalBitcoins пока не давали подробностей о случившемся. До окончательного устранения проблемы было решено отключить возможность публикации новых записей на форуме.

← Назад Поделиться:

Рекомендации

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Aртем Галунoв2 мин
Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Aртем Галунoв2 мин

Positive Technologies: шифровальщики используются в каждой второй кибератаке

Этим фактом объясняется значительное увеличение доли атак, в ходе которых хакеры преследуют финансовую выгоду. Среди юридических лиц самими популярными объектами для атак стали госучреждения, промышленные предприятия и медицинские организации.

Aртем Галунoв3 мин

Хакеры украли стейблкоины для DeFi на $7 млн

Злоумышленники до сих пор пытаются отмыть похищенные средства.

Евгения Лиходей2 мин

Китай одобрил эмиссию обеспеченных активами ценных бумаг «дочек» Ant Group

Реализовав эти ценные бумаги, Ant Group получит более $3 млрд финансирования. Вполне возможно, что деньги будут направлены на устранение препятствий на пути к IPO.

Aртем Галунoв3 мин

Количество «единорогов» в мире достигло 500 — в 2020 году этот статус обрели 89 стартапов

Среди стартапов, которые вошли в клуб «единорогов» в 2020 году, преобладают компании из сферы электронной коммерции и здравоохранения.

Aртем Галунoв2 мин