Хакеры устроили фишинговую атаку на платформу LocalBitcoins

Децентрализованная платформа для торговли криптовалютами LocalBitcoins обнаружила уязвимость в системе безопасности, благодаря которой злоумышленникам удалось совершить фишинговую атаку на учетные записи пользователей. Хакеры взломали как минимум шесть аккаунтов, похитив со счетов в общей сложности 7.95205862 BTC (около $27,5 тыс. по текущему курсу).

Согласно публикации LocalBitcoins на Reddit, в субботу, 26 января, около 10:00 UTC была выявлена уязвимость, которая помогла "неавторизованному источнику проникнуть в несколько аккаунтов и осуществить ряд транзакций на неизвестный адрес". Специалистам биржи пришлось на какое-то время заморозить вывод средств с пользовательских счетов, однако полноценная работа LocalBitcoins была восстановлена уже вскоре после обнаружения ошибки.

По словам представителей платформы, ошибка, которая повлекла за собой атаку, была в одном из используемых ресурсом сторонних сервисов. С ее помощью хакерам удалось разместить фишинговую ссылку на форуме платформы, которая перенаправляла пользователей на мошеннический сайт. На странице этого сайта содержалась точно такая же форма входа, как и на Localbitcoins. Пользователи вводили свои учетные данные, которые злоумышленники впоследствии использовали для авторизации и дальнейшего вывода средств.

Позже участники обсуждения смогли установить адрес, который использовался для получения средств. Данные сервиса показывают, что украденные средства поступили на счет в течение получаса в результате пяти транзакций, после чего их полностью вывели.

Представители LocalBitcoins пока не давали подробностей о случившемся. До окончательного устранения проблемы было решено отключить возможность публикации новых записей на форуме.

← Назад Поделиться:

Рекомендации

Суд отклонил просьбу крупного инвестора Ripple о возврате части инвестиций

Евгения Лиходей2 мин
Биометрия поможет студентам РФ отказаться от личного присутствия на сессии

Чтобы принять участие в программе, ученикам потребуется сдать «слепки» лица и голоса.

Евгения Лиходей2 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин

Неизвестные провели реорганизацию более полумиллиона блоков в сети Verge

Это крупнейшая реорганизация блоков, которой когда-либо подвергалась криптовалюта из топ-100.

Aртем Галунoв3 мин

Британская криптовалютная биржа EXMO подверглась DDoS-атаке

Сервера биржи были атакованы и сейчас находятся на техническом обслуживании. Представитель платформы заявил, что пользовательские средства находятся в безопасности.

Aртем Галунoв2 мин

Reuters: по мнению ООН, за взломом KuCoin могут стоять северокорейские хакеры

В своем докладе специалисты ООН прямо не называют KuCoin, однако отраслевые эксперты считают, что речь идет именно об этой криптовалютной бирже.

Aртем Галунoв2 мин