Plumferno: Кредиторы FTX и BlockFi стали жертвами атаки хакеров
Злоумышленник совершил фишинговую атаку, направленную на кредиторов банкротящихся компаний FTX и BlockFi. Подробности рассказал эксперт по кибербезопасности под ником Plumferno.
В середине марта 2024 года кредиторы получили письма, выглядящие как официальные сообщения от BlockFi и FTX. В сообщения были зашиты фишинговые ссылки. Вероятно хакер получил список адресов электронной почты после взлома сервиса Mailer Lite, полагает Plumferno.
В письме кредиторам предлагалось подключить кошельки на сайте, пройти верификацию и вывести средства в рамках реструктуризации фирмы. Фишинговая ссылка вела на страницу злоумышленника, при переходе на который клиенты могли потерять свои средства.
B компании Cyvers предположили, что адрес связан с хакерской группировкой Pink Drainer, которая часто задействует фишинговые атаки для краж денег у разнообразных компаний.
Мошенники завладели криптовалютами и невзаимозаменяемыми токенами (NFT) из коллекций Mutant Apes и Otherdeeds на сумму свыше $5 млн.
Ранее группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Уязвимость позволяет украсть криптографические ключи, в том числе от криптокошельков.