Кредиторы FTX и BlockFi пострадали от фишинговой атаки на $5 млн
Эксперты Cyvers и Plumferno сообщили об инциденте с безопасностью. «Мишенью» хакера стали кредиторы фирм BlockFi и FTX.
Неизвестный совершил фишинговую атаку, направленную на кредиторов обанкротившихся компаний BlockFi и FTX. Об инциденте сообщил эксперт по безопасности под псевдонимом Plumferno.
The worst part of this scam is that most of the assets have been stolen from dormant wallets - people who were likely affected by the BlockFi bankruptcy and haven't touched the funds since.
— Plum (@Plumferno) March 23, 2024
It may also be likely that some of these victims are still unaware they've been robbed. pic.twitter.com/hswykTVQLv
Специалист раскрыл некоторые детали происшествия. По его данным, в середине марта 2024 года кредиторы получили письма от якобы фирм BlockFi и FTX, содержащие фишинговые ссылки. Предположительно, хакер получил список адресов электронной почты после взлома сервиса Mailer Lite.
Согласно тексту письма, кредиторам предложили подключить кошелек на сайте, пройти верификацию и вывести средства в рамках реструктуризации фирмы. Фишинговая ссылка вела на сайт мошенника, при подключении к которому пользователи могли потерять активы.
«Худшая часть этого мошенничества заключается в том, что активы были украдены из бездействующих кошельков людей, которые, вероятно, пострадали от банкротства BlockFi и с тех пор не прикасались к средствам. Вполне вероятно, что некоторые из этих жертв до сих пор не подозревают, что их ограбили»,— написал Plumferno.
При этом в Cyvers считают, что адрес связан с хакерской группировкой Pink Drainer, которая активно использует фишинговые атаки.
?ALERT?Our system has detected a phishing address that has generated around $2.7 M in the last couple of hours!
— ? Cyvers Alerts ? (@CyversAlerts) March 21, 2024
The address in question is named "watchandlearnniggaz.eth". This phishing address is likely connected to #PinkDrainer.
Phishing address: https://t.co/WVWViGMF5a… pic.twitter.com/aSjrlwVBUI
Согласно данным The Block, злоумышленникам удалось завладеть криптовалютами и невзаимозаменяемыми токенами (NFT) из коллекций Mutant Apes и Otherdeeds на более чем $5 млн. На момент написания на кошелек хакеров продолжают поступать средства.
Источник: https://incrypted.com/kreditory-ftx-i-blockfi-postradali-ot-fishingovoj-ataki-na-bolee-chem-5-mln/
