Кредитори FTX і BlockFi постраждали від фішингової атаки на $5 млн
- Експерти Cyvers і Plumferno повідомили про інцидент із безпекою.
- “Мішенню” хакера стали кредитори фірм BlockFi і FTX.
- Користувачі отримали електронного листа, що містив фішингове посилання.
Невідомий здійснив фішингову атаку, спрямовану на кредиторів збанкрутілих компаній BlockFi і FTX. Про інцидент повідомив експерт з безпеки під псевдонімом Plumferno.
Фахівець розкрив деякі деталі події. За його даними, у середині березня 2024 року кредитори отримали листи від нібито фірм BlockFi і FTX, що містять фішингові посилання. Імовірно, хакер отримав список адрес електронної пошти після злому сервісу Mailer Lite.
Згідно з текстом листа, кредиторам запропонували під’єднати гаманець на сайті, пройти верифікацію і вивести кошти в рамках реструктуризації фірми. Фішингове посилання вело на сайт шахрая, при підключенні до якого користувачі могли втратити активи.
«Найгірша частина цього шахрайства полягає в тому, що активи було вкрадено з бездіяльних гаманців людей, які, ймовірно, постраждали від банкрутства BlockFi і не торкалися коштів. Цілком імовірно, що деякі з жертв досі не підозрюють, що їх пограбували», — написав Plumferno.
При цьому в Cyvers вважають, що адреса пов’язана з хакерським угрупованням Pink Drainer, яке активно використовує фішингові атаки.
Згідно з даними The Block, зловмисникам вдалося заволодіти криптовалютами і невзаємозамінними токенами (NFT) з колекцій Mutant Apes і Otherdeeds на більш ніж $5 млн. На момент написання на гаманець хакерів продовжують надходити кошти.
Нагадаємо, за перші два місяці 2024 року збитки від фішингових атак перевищили $104 млн. Раніше ми повідомляли про користувача, який втратив $4,2 млн у криптовалютах унаслідок інциденту з безпекою.