IPFS
TRON

Клиенты LocalBitcoins мошенничают с биткойнами в фишинг-атаке, форум приостановлен

Пользователи однорангового сервиса внебиржевой торговли биткойнами LocalBitcoins стали мишенью для киберпреступников как часть фишинг-мошенничества, в результате которого биткойны пользователя были украдены.

Пользователи форума перенаправлялись на фишинговый сайт, который предлагал пользователям вводить коды двухфакторной аутентификации, которые использовались для доступа к учетным записям пользователей и очищать их от всех биткойнов.

Согласно PSA на Reddit, опубликованном в u/bitcoinbabeau, LocalBitcoins был взломан, и целевая страница форума сайта перенаправляла пользователей на фишинговый сайт. После того, как на фишинговый сайт - предназначен для тесно имитировать форум фактических LocalBitcoins для того , чтобы обмануть пользователей - пользователям предлагается войти в систему и ввести чувствительные коды аутентификации два-фактора.

После того, как хакеры получили доступ к конфиденциальным данным учетной записи пользователя, на них были стерты все биткойны.

LocalBitcoins «временно отключил» свой форум в соответствии с сообщением на заставке. Сообщение также направляет пользователей в подраздел RedBitcoins, где уже публикуются страшные истории.

«Да, я думаю, что был первым, кто очистился. 0.14btc. 5 жертв собираются на один кошелек. И это только один известный нам кошелек, принадлежащий злоумышленнику », - сообщил u/tefl0ncc.

Другой пользователь утверждал, что был очищен из общего количества 11 BTC.

Один пользователь опубликовал адрес кошелька хакера, который, по-видимому, украл только 7,95 BTC за 5 транзакций. Это уже составляет более 28 000 долларов в Биткой . Тем не менее, могут быть задействованы дополнительные адреса кошелька с учетом сообщения о краже 11 BTC у другого пользователя. 

На момент написания этой статьи, LocalBitcoins еще не прокомментировали этот вопрос, но, похоже, знают о ситуации, учитывая их быстрый ответ на закрытие форума.

Как произошла атака, пока неясно, однако это довольно распространенная атака с использованием DNS-спуфинга. Хакеры используют DNS-спуфинг для злонамеренного перенаправления пользователей с одного сайта на фальшивый, обычно предназначенный, как и в случае с LocalBitcoins, для кражи конфиденциальной личной информации пользователя и использования ее для доступа к учетным записям пользователей.

Пользователи Reddit также предполагают, что хакер «использовал какой-то сценарий, чтобы использовать код 2FA, введенный пользователем для снятия биткойнов».

Главные новости дня читайте в нашем Telegram канале!