Пользователи одноранговой внебиржевой торговли биткойнами LocalBitcoins киберпреступники стали жертвами фишинг-мошенничества, в результате которого был украден биткойн пользователя.

Пользователи форума перенаправлялись на фишинговый сайт, который предлагал пользователям вводить коды двухфакторной аутентификации, которые использовались для доступа к учетным записям пользователей и очищать их от всех биткойнов.

Форум LocalBitcoins взломан, отчет о Reddit

Согласно PSA на Reddit, размещенном в U / Bitcoinbabeau, LocalBitcoins был взломан, и целевая страница форума сайта перенаправляла пользователей на фишинговый сайт. Однажды на фишинговом сайте – предназначенном для того, чтобы имитировать действительный форум LocalBitcoins, чтобы обмануть пользователей пользователям было предложено войти в систему и ввести конфиденциальные коды двухфакторной аутентификации.

После того, как хакеры получили доступ к конфиденциальным данным учетной записи пользователя, из учетных записей был удален весь биткойн.

Связанное Чтение | Фишинговый сайт ShapeShift Реклама Топы Результаты поиска Google

LocalBitcoins «временно отключил» свой форум в соответствии с сообщением на заставке. Сообщение также направляет пользователей в подраздел RedBitcoins, где уже публикуются страшные истории.

«Да, я думаю, что был первым, кто очистился. 0.14btc. 5 жертв собираются на один кошелек. И это только один известный нам кошелек, принадлежащий злоумышленнику », – сообщил u / tefl0ncc.

Другой пользователь утверждал, что был очищен из общего количества 11 BTC.

Один пользователь опубликовал адрес кошелька хакера, который, по-видимому, украл только 7,95 BTC за 5 транзакций. Это уже составляет более 28 000 долларов в биткойнах. Тем не менее, могут быть задействованы дополнительные адреса кошелька с учетом сообщения о краже 11 BTC у другого пользователя.

Фишинг-атака LocalBitcoins: виновата ли DNS?

На момент написания этой статьи, LocalBitcoins еще не прокомментировали этот вопрос, но, похоже, знают о ситуации, учитывая их быстрый ответ на закрытие форума.

Как произошла атака, пока неясно, однако это довольно распространенная атака с использованием DNS-спуфинга. Хакеры используют DNS-спуфинг для злонамеренного перенаправления пользователей с одного сайта на фальшивый, обычно предназначенный, как и в случае с LocalBitcoins, для кражи конфиденциальной личной информации пользователя и использования ее для доступа к учетным записям пользователей.

Пользователи Reddit также предполагают, что хакер «использовал какой-то сценарий, чтобы использовать код 2FA, введенный пользователем, для снятия биткойнов».

Связанное Чтение | Новый Blockchain.info фишинговый адрес электронной почты угрожает пользователям BTC

В прошлом году популярный токен-кошелек Ethereum и ERC-20 MyEtherWallet также подвергся атаке спуфинга DNS. Затем пользователи зашли на фальшивый сайт, на который они были перенаправлены, что позволило хакерам получить доступ к своим средствам.

Пользователи могут защитить себя, всегда дважды проверяя URL-адрес страницы, на которой они в данный момент находятся, и всегда должны искать блокировку рядом с URL-адресом, указывающим, что страница имеет защищенное соединение.

Пост LocalBitcoins пользователей, мошеннических по поводу биткойнов в фишинг-атаке, Forum Suspended появился первым на NewsBTC.