Представители 2P2-платформы для обмена биткоинов localbitcoins сообщили, что ее пользователи из-за уязвимости в системе безопасности подверглись фишинговой атаке, в результате которой по меньшей мере шесть человек лишились 7,95205862 BTC. Предполагается, что “неавторизованный на площадке источник смог получить доступ и провести несколько транзакций в нескольких аккаунтах” благодаря стороннему ПО и фишинговой ссылке на форуме платформы.
После выявления проблемы атаку удалось остановить. Пользователи Reddit также определили адрес, на который в пять транзакций были незаконно направлены средства жертв фишинга, а затем выведены.
LocalBitcoins' report on the security vulnerability 26.01.2019 https://t.co/HD3MrbEXbl via @reddit
— LocalBitcoins.com (@LocalBitcoins) January 26, 2019
Напомним, что в конце декабря под угрозой фишинговых атак оказались пользователи биткоин-кошелька electrum. Во время проведения транзакции многие из них могли получить сообщение об ошибке, для исправления которой им якобы требовалось обновить ПО, пройдя по ссылке на один из многочисленных серверов организатора атаки, и ввести свои данные для входа в аккаунт. За сутки злоумышленникам таким образом удалось за три транзакции получить по меньшей мере 243 BTC.