Coinbase рассказала о краже денег более 6000 пользователей мошенниками
Мошенники смогли украсть деньги у более чем 6000 пользователей криптовалютной биржи Coinbase. Злоумышленники разослали фишинговые письма: поскольку атака не была целенаправленной, ей удалось преодолеть спам-фильтры и ввести людей в заблуждение
По меньшей мере 6000 пользователей криптовалютной биржи Coinbase потеряли деньги в результате фишинговой атаки, написал Reuters.
Об атаке, которая произошла в апреле-мае, Coinbase сообщила в записи в своем блоге. Тогда служба безопасности биржи заметила сильное увеличение потока поддельных электронных писем с брендом Coinbase. Рассылка была направлена на пользователей нескольких популярных сервисов электронной почты. Атака была широкой, но от этого и более успешной: она смогла пройти через спам-фильтры наиболее старых почтовых сервисов, отметила Coinbase.
Цель подобных фишинговых писем — обманным путем получить доступ к деньгам либо личным кабинетам людей в разных сервисах. В случае c Coinbase злоумышленники использовали разные наборы тем письма, отправителей и содержимого. Все варианты были связаны с разными техниками кражи данных, сообщила криптовалютная биржа. Судя по снимкам экрана в блоге биржи, некоторые люди получили ложное сообщение о блокировке их аккаунта в Coinbase, а другим пришла ссылка с запросом якобы от Coinbase на разрешение читать всю почту. Третьих по ссылке переводили на поддельный сайт Coinbase, через который мошенники собирали логины и пароли.
Coinbase назвала атаку «крупномасштабной фишинговой кампанией». Биржа подчеркнула, что ее системы безопасности не были нарушены, но она «немедленно устранила уязвимость» и приняла меры для предотвращения подобных атак в будущем.
Выручка Coinbase во втором квартале года выросла в 11 раз в сравнении с тем же периодом 2020 года — до $2,2 млрд. Прибыль компании за тот же период увеличилась до $1,6 млрд — это в 50 раз больше, чем годом ранее.