Kuna предупредила о фишинговой атаке на криптопроекты: их сотрудник уже потерял активы с двух бирж

hackers_500
hackers_500

Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян.

По его словам, хакеры выработали четкий вектор атаки на криптовалютные проекты.

«Буквально пару дней назад я получил сообщение от младшего саппорта со ссылкой и текстом приблизительно следующего содержания: «необходимо собрать для криптовалютного проекта CryptoСompare дополнительную информацию по бирже, у меня не хватает прав, зайди по этому линку и введи какой-то код». Мне сразу стало понятно, что это не мой сотрудник. Параллельно я узнал, что аналогичное сообщение получили другие топ-менеджеры биржи Kuna. Мы подняли тревогу», — рассказал Михаил Чобанян.

Kuna предупредила о фишинговой атаке на криптопроекты: их сотрудник уже потерял активы с двух бирж

Как выяснила служба безопасности Kuna, по ссылке запускается вредоносный скрипт, разработанный специально под компьютеры Mac. Он дает злоумышленникам полноценный доступ к компьютеру жертвы, открытым вкладкам, а также предоставляет возможность действовать от ее имени.

Таким образом хакеры получили доступ к переписке сотрудника Kuna с другими коллегами в Telegram, а также суммарно вывели около 1 BTC с бирж Binance и Hotbit.

«Злоумышленники использовали аккаунт саппорт-менеджера, чтобы выйти на меня, получить полноценный доступ к бирже и, вероятно, хотели украсть деньги, — предполагает Михаил Чобанян. — Тем не менее до того как сработала система безопасности, единственное, что успели злоумышленники — увидеть в открытых вкладках последние депозиты, и кроме как email, хэш, сумму и время транзакции они ничего не получили».

В связи с инцидентом основатель Kuna дал пользователям рекомендации:

  • ни в коем случае не открывайте непонятные ссылки;
  • перепроверяйте адресата, который отправил вам сообщение: знаете ли вы его, писал ли он вам с этого аккаунта;
  • так как атака идет через Telegram, установите двухфакторную аутентификацию и сложный пароль. Для установки 2FA можно воспользоваться приложениями Authy, Google Authenticator, LastPass Password Manager;
  • проверяйте активные сессии в Telegram. Если вы видите девайсы, на которые не устанавливали мессенджер, отключите эти сессии;
  • если вы пользуетесь криптовалютными биржами, не поленитесь создавать отдельный email для каждой площадки.

Ранее американская криптовалютная компания Coinbase сообщила об аналогичной атаке, которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. Сотрудники компании также получили письма со ссылкой, при открытии которой в браузере Firefox устанавливалось вредоносное ПО, способное захватить устройство получателя.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK