Трейдеры BitMEX, чьи данные были раскрыты в результате недавнего нарушения конфиденциальности, начали получать фишинговые электронные письма. Ранее в этом месяце криптообмен случайно раскрыл 23 000 адресов электронной почты своих пользователей.
Пользователь Reddit раскрыл некоторые подробности о фишинге против них после утечки. Электронное письмо от Blockchain.com перенаправляет пользователей на другой веб-сайт для загрузки вредоносных программ в их систему.
Пользователи BitMEX: будьте особенно бдительны в отношении писем от криптографических компаний
Утечка адреса электронной почты BitMEX произошла в рамках обновления платформы 1 ноября. Сообщение в блоге компании подробно объясняет, как это произошло.
BitMEX хотел сообщить всем своим пользователям о важных изменениях индекса цен по электронной почте. Благодаря своей политике избегать отправки массовых электронных писем система не использовалась с 2017 года. Понятно, что с тех пор количество пользователей значительно выросло. После нажатия кнопки «Отправить» сообщение выглядело так, будто на все аккаунты ушло около 10 часов.
Усиленная попытка обновить систему, чтобы сократить это время, не прошла обычные проверки качества и была ответственна за утечку. В поле «Кому:» электронных писем, полученных теми, на кого повлияла утечка, отчетливо виден длинный список писем других пользователей. Согласно сообщению в блоге, BitMEX действовал быстро, чтобы ограничить нанесенный ущерб, но пакеты адресов уже были выставлены.
К 2 ноября были доступны списки из более чем 23 000 адресов электронной почты.
ОБНОВЛЕНИЕ: у меня теперь есть доступ к 23 000 электронных писем, которые были переданы BitMEX. Удивительно, но есть только один человек, который использовал электронную почту .gov. Было 66 студентов / выпускников, которые использовали электронную почту .edu. NYU доминирует (7 человек), за ним следуют Беркли и Мичиганский университет. https://t.co/vmcyVz5Uqe
— Ларри Чермак (@lawmaster) 2 ноября 2019 г.
Похоже, что мошенники пользуются легкодоступными и, очевидно, крипто-грамотными подробностями пользователей BitMEX. Пользователь Reddit сообщил о мошенничестве, предположительно связанном с утечкой. Пользователь утверждает, что получил сообщение о том, что он из Blockchain.com. Он просит потенциальную жертву перейти по ссылке для получения платежа. Однако ссылка, как сообщается, направляет на сайт blockchainain.com и загружает вредоносное ПО.
Пользователь Reddit включил скриншоты из своего опыта. Как видите, это выглядит достаточно убедительно.
Один респондент поста Reddit так прокомментировал:
«Так много людей влюбятся в это, представьте, что все эти люди, которые послали 1 ETH, чтобы вернуть 10 ETH…»
Пользователи BitMEX, очевидно, заинтересованы в крипто-активах, поэтому неудивительно, что такие мошенники появляются после массового раскрытия электронной почты. Тем не менее, все еще должно быть довольно легко оставаться в безопасности от подобных усилий. Сам обмен дал четкое руководство, чтобы проверить, были ли вы затронуты. Если вы получили электронное письмо 1 ноября об изменении индекса, в котором в поле «Кому:» указан только ваш собственный адрес электронной почты, ваш адрес электронной почты не был пропущен. Если вы получили электронное письмо с несколькими адресами электронной почты в поле «Кому:», ваше электронное письмо было пропущено.
Независимо от того, находится ли ваш адрес электронной почты в списке мошенников или нет, вы все равно должны всегда соблюдать те же общие меры предосторожности при работе с нежелательными электронными письмами, которые предлагают некоторые неожиданные льготы. Во-первых, если у вас есть сомнения по поводу электронного письма, не открывайте его. Проверьте отправителя. Если это не выглядит законным, удалите его. Компании не отправляют электронные письма с хитроумных доменов. Если это похоже на переписку от крупной компании блокчейнов, с которой у вас есть учетная запись, войдите в нее и запросите поддержку по электронной почте. Если у вас нет учетной записи в компании, вам следует относиться к электронной почте с еще большим подозрением.
Если вам случится открыть электронное письмо, убедитесь, что вы не переходите по ссылкам внутри него. В приведенном выше примере красный флаг должен быть очевиден — почему Блокчейн случайным образом отправляет этому пользователю некоторую криптовалюту? Учитывая характер жертв первоначальной утечки, пользователей криптообмена, вполне вероятно, что вредоносное ПО, включенное в эту аферу, имеет либо функции регистрации ключей, возможности шифрования, либо программное обеспечение для клонирования файлов кошелька.
: Bakkt открывает доступ к биткойнам для всех учреждений, и на пути к новому ATH
Featured Image from Shutterestock.
