RU EN

Упользователей Blackwallet Украдено 400 тысяч $ в XLM

16 Янв. 2018

Bleeping Computer сообщает, что неизвестные хакеры подменили DNS-запись для домена BlackWallet.co и украли из аккаунтов пользователей 400 тыс. долларов в криптовалюте Lumen (XLM), используемой платежной сетью Stellar. В настоящее время XLM занимает девятое место по популярности на рынке цифровой валюты, согласно рейтингу CoinMarketCap.

Атака с перенаправлением BlackWallet-запросов на сайт злоумышленников была обнаружена вечером в субботу, 13 января (по универсальному времени). «Если у вас было более 20 люменов, они перекочевали в другой кошелек», — цитирует Bleeping Computer твит Кевина Бомона (Kevin Beaumont). Исследователь проанализировал внедренный код до того, как команда BlackWallet восстановила доступ к домену и заблокировала мошеннический сайт.

В этом сообщении Бомон указал адрес кошелька мошенников, на котором, по подсчетам Bleeping Computer, уже скопилось около 670 тыс. люменов — чуть больше 400 тыс. долларов по курсу XLM на момент публикации заметки.

По словам репортера, BlackWallet и другие владельцы этой криптовалюты пытались предупредить пользователей о мошенничестве, используя разные площадки: Reddit, Twitter, GitHub, Stellar-комьюнити и форумы Galactic Talk. К сожалению, их усилия пропали втуне; пользователи продолжали регистрироваться на подложном сайте BlackWallet и терять капиталы.

К утру воскресенья злоумышленники начали переводить виртуальные деньги из своего кошелька на обменник Bittrex — видимо, с целью конвертации краденого в другую криптовалюту, чтобы замести следы. Администраторы BlackWallet пытаются привлечь внимание Bittrex к проблеме и добиться блокировки аккаунта хакеров.

Судя по записи создателя BlackWallet на Reddit, подмена DNS-записи произошла посредством компрометации его аккаунта у хостинг-провайдера. В настоящее время с последним ведутся переговоры с целью идентификации хакера. В своем заявлении представитель BlackWallet заверил пользователей, что их ключи доступа к кошелькам не пострадали, так как они не хранятся на сервере, принимающем запросы на просмотр баланса. Пострадавшим пользователям также предлагается сменить криптокошелек через Stellar Account Viewer.

По данным Bleeping Computer, сайт BlackWallet уже подвергался взлому минувшим летом. Кражи путем угона DNS в криптобизнесе последнее время тоже нередки: в июле хакеры аналогичным образом атаковали Classic Ether Wallet, в начале октября — Etherparty, накануне Рождества — обменник EtherDelta.

threatpost.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.