Ataki phishingowe na użytkowników BitMEX-u po wycieku danych | Wiadomości | CrypS.

Ataki phishingowe na użytkowników BitMEX-u po wycieku danych

Michał Misiura
giełda kryptowalut BitMEX

Początkiem listopada giełda kryptowalut BitMEX, poinformowała o wycieku adresów mailowych 23 tysięcy klientów. Na forum Reddit pojawiły się pierwsze doniesienia o próbach phishingu z użyciem zainfekowanych maili, wysyłanych na upublicznione skrzynki. 

BitMEX ujawnił przypadkowo adresy mailowe swoich klientów rozsyłając wiadomość do użytkowników giełdy. W otrzymanym mailu, adresaci widzieli inne adresy, na które został wysłany. W ten sposób ujawniono skrzynki 23 tysięcy klientów giełdy. Pomimo szybkich działań, podjętych przez giełdę, nie było już możliwości aby cofnąć wyciek.

Zgodnie z przewidywaniami sytuację wykorzystali hakerzy. Przestępcy zaczęli przypuszczać phishingowe ataki na ujawnione adresy, posługując się nie tylko mailami imitującymi wiadomości wysyłane od giełdy BitMEX. Użytkownik Reddita, który padł ofiarą wycieku, opisał swój przypadek, w którym zainfekowana wiadomość miała pochodzić od strony Blockchain.com.

Wygląda na to, że przestępcy próbują więc swoich sił podszywając się pod portale oraz fora, które mogłyby być w centrum zainteresowania użytkowników BitMEX-a. Ilu klientów giełdy, z listy mailingowej, poniesie straty w wyniku jej błędu – prawdopodobnie nie dowiemy się nigdy. Warto przestrzegać elementarnych zasad bezpieczeństwa i zastanowić się 10 razy, zanim wejdziemy w link, dołączony do maila. Nawet jeśli wszystko wydaje się w porządku.

giełda kryptowalut BitMEX
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.