Пользователи одноранговой внебиржевой торговли биткойнами LocalBitcoins киберпреступники стали жертвами фишинг-мошенничества, в результате которого был украден биткойн пользователя.
Пользователи форума перенаправлялись на фишинговый сайт, который предлагал пользователям вводить коды двухфакторной аутентификации, которые использовались для доступа к учетным записям пользователей и очищать их от всех биткойнов.
Форум LocalBitcoins взломан, отчет о Reddit
Согласно PSA на Reddit, размещенном в U / Bitcoinbabeau, LocalBitcoins был взломан, и целевая страница форума сайта перенаправляла пользователей на фишинговый сайт. Однажды на фишинговом сайте — предназначенном для того, чтобы имитировать действительный форум LocalBitcoins, чтобы обмануть пользователей — пользователям было предложено войти в систему и ввести конфиденциальные коды двухфакторной аутентификации.
После того, как хакеры получили доступ к конфиденциальным данным учетной записи пользователя, из учетных записей был удален весь биткойн.
Связанное Чтение | Фишинговый сайт ShapeShift Реклама Топы Результаты поиска Google
LocalBitcoins «временно отключил» свой форум в соответствии с сообщением на заставке. Сообщение также направляет пользователей в подраздел RedBitcoins, где уже публикуются страшные истории.
@LocalBitcoins очевидно был скомпрометирован. Пользователи утверждают, что его форумы перенаправляли их на страницу входа, которая была фишинговым сайтом.
Адрес, размещенный в социальных сетях, уже имеет #BTC в нем после обмана 5 жертв. Форумы сейчас забиты. #bitcoin pic.twitter.com/iKLyMQ0Unf
— Франциско Мемориа (@FranciscoMemor) 26 января 2019 г.
«Да, я думаю, что был первым, кто очистился. 0.14btc. 5 жертв собираются на один кошелек. И это только один известный нам кошелек, принадлежащий злоумышленнику », — сообщил u / tefl0ncc.
Другой пользователь утверждал, что был очищен из общего количества 11 BTC.
Один пользователь опубликовал адрес кошелька хакера, который, по-видимому, украл только 7,95 BTC за 5 транзакций. Это уже составляет более 28 000 долларов в биткойнах. Тем не менее, могут быть задействованы дополнительные адреса кошелька с учетом сообщения о краже 11 BTC у другого пользователя.
Фишинг-атака LocalBitcoins: виновата ли DNS?
На момент написания этой статьи, LocalBitcoins еще не прокомментировали этот вопрос, но, похоже, знают о ситуации, учитывая их быстрый ответ на закрытие форума.
Как произошла атака, пока неясно, однако это довольно распространенная атака с использованием DNS-спуфинга. Хакеры используют DNS-спуфинг для злонамеренного перенаправления пользователей с одного сайта на фальшивый, обычно предназначенный, как и в случае с LocalBitcoins, для кражи конфиденциальной личной информации пользователя и использования ее для доступа к учетным записям пользователей.
Не ваше хранилище, не ваше золото. https://t.co/ThSkkuXGqO
— Джесси Пауэлл (@jespow) 25 января 2019 г.
Пользователи Reddit также предполагают, что хакер «использовал какой-то сценарий, чтобы использовать код 2FA, введенный пользователем, для снятия биткойнов».
Связанное Чтение | Новый Blockchain.info фишинговый адрес электронной почты угрожает пользователям BTC
В прошлом году популярный токен-кошелек Ethereum и ERC-20 MyEtherWallet также подвергся атаке спуфинга DNS. Затем пользователи зашли на фальшивый сайт, на который они были перенаправлены, что позволило хакерам получить доступ к своим средствам.
Пользователи могут защитить себя, всегда дважды проверяя URL-адрес страницы, на которой они в данный момент находятся, и всегда должны искать блокировку рядом с URL-адресом, указывающим, что страница имеет защищенное соединение.
Пост LocalBitcoins пользователей, мошеннических по поводу биткойнов в фишинг-атаке, Forum Suspended появился первым на NewsBTC.