На “Черную пятницу” скаммеры попытались выманить средства у пользователей криптобиржи Uphold

Хакеры скомпрометировали электронную почту криптовалютной биржи Uphold через сторонний сервис рассылок и отправили ее пользователям фишинговое письмо с предложением принять участие в специальной акции на “Черную пятницу”: купить биткоины со скидкой в 15%. Спустя четыре часа сотрудники криптобиржи в следующем письме заявили, что рассылку сделали скаммеры.



Пользователей попросили воздержаться от участия в афере, а также не переходить по ссылке из сообщения мошенников. В то же время в целях безопасности криптобиржа временно закрыла возможность вывода с площадки биткоинов.

“Мы расследуем случившиеся. Платформа Uphold и средства ее клиентов находятся в полной безопасности и не пострадали”, – убеждают в компании.​

IMPORTANT SECURITY UPDATE: You may have received an email titled, 'Black Friday 15% discount on BTC!. THIS EMAIL WAS NOT SENT FROM UPHOLD. Do not send funds to the address given. Do not click on the link. We are investigating.

Please like and retweet this post to spread the word

— Uphold (@UpholdInc) November 21, 2018​

На данный момент не известно, сколько пользователей могли стать потенциальными жертвами злоумышленников. Тем не менее на предоставленный ими адрес поступило два платежа на общую сумму $2200 в биткоинах.

Для предотвращения фишинговых атак команда Uphold пообещала в ближайшие недели добавить на платформу новые уровни защиты.

Напомним, специализирующаяся на вопросах кибербезопасности американская компания CipherTrace подсчитала, что за 9 месяцев 2018 года криптовалютные биржи потеряли от взломов хакерами $927 млн, что почти на 250% выше, чем в прошлом году, когда было похищено $266 млн.

5 ноября пользователи Твиттера подверглись массовой атаке криптоскаммеров, которые взломали несколько верифицированных аккаунтов, выдали их за принадлежащие Илону Маску (Elon Musk) и организовали “крупнейшую в мире раздачу 10 тысяч Bitcoic” в ответ на “поодежку после ухода с поста главы Tesla”. Позже жертвой злоумышленников, предлагающих пользователям Твиттера поучаствовать в раздаче криптовалюты, стал официальный верифицированный аккаунт набора корпоративных облачных сервисов Google Suite.