Plumferno: Кредиторы FTX и BlockFi стали жертвами атаки хакеров

Злоумышленник совершил фишинговую атаку, направленную на кредиторов банкротящихся компаний FTX и BlockFi. Подробности рассказал эксперт по кибербезопасности под ником Plumferno. В середине марта 2024 года кредиторы получили письма, выглядящие как официальные сообщения от BlockFi и FTX. В сообщения были зашиты фишинговые ссылки. Вероятно хакер получил список адресов электронной почты после взлома сервиса Mailer Lite, полагает Plumferno.

В письме кредиторам предлагалось подключить кошельки на сайте, пройти верификацию и вывести средства в рамках реструктуризации фирмы. Фишинговая ссылка вела на страницу злоумышленника, при переходе на*который клиенты могли потерять свои средства.

B компании Cyvers предположили, что адрес связан с хакерской группировкой Pink Drainer, которая часто задействует фишинговые атаки для краж денег у разнообразных компаний.

Мошенники завладели криптовалютами и невзаимозаменяемыми токенами (NFT) из коллекций Mutant Apes и Otherdeeds на сумму свыше $5 млн.

Ранее группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Уязвимость позволяет украсть криптографические ключи, в том числе*от криптокошельков.



Источник: Bits.media