Ataki phishingowe na użytkowników BitMEX-u po wycieku danych

Początkiem listopada giełda kryptowalut BitMEX, poinformowała o wycieku adresów mailowych 23 tysięcy klientów. Na forum Reddit pojawiły się pierwsze doniesienia o próbach phishingu z użyciem zainfekowanych maili, wysyłanych na upublicznione skrzynki. 

BitMEX ujawnił przypadkowo adresy mailowe swoich klientów rozsyłając wiadomość do użytkowników giełdy. W otrzymanym mailu, adresaci widzieli inne adresy, na które został wysłany. W ten sposób ujawniono skrzynki 23 tysięcy klientów giełdy. Pomimo szybkich działań, podjętych przez giełdę, nie było już możliwości aby cofnąć wyciek.

Zgodnie z przewidywaniami sytuację wykorzystali hakerzy. Przestępcy zaczęli przypuszczać phishingowe ataki na ujawnione adresy, posługując się nie tylko mailami imitującymi wiadomości wysyłane od giełdy BitMEX. Użytkownik Reddita, który padł ofiarą wycieku, opisał swój przypadek, w którym zainfekowana wiadomość miała pochodzić od strony Blockchain.com.

Wygląda na to, że przestępcy próbują więc swoich sił podszywając się pod portale oraz fora, które mogłyby być w centrum zainteresowania użytkowników BitMEX-a. Ilu klientów giełdy, z listy mailingowej, poniesie straty w wyniku jej błędu – prawdopodobnie nie dowiemy się nigdy. Warto przestrzegać elementarnych zasad bezpieczeństwa i zastanowić się 10 razy, zanim wejdziemy w link, dołączony do maila. Nawet jeśli wszystko wydaje się w porządku.