Kuna заявила о фишинговой атаке на криптопроекты

CRYPTO SHOCK

Moderator
Команда форума
Арбитраж
24 Апр 2018
1,408
2
38
#1
A37BDA82-B5E9-4148-9B3A-56F762405725.png


Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram.

По его словам, хакеры выработали четкий вектор атаки на криптовалютные проекты.

Как выяснила служба безопасности Kuna, по ссылке запускается вредоносный скрипт, разработанный специально под компьютеры Mac. Он дает злоумышленникам полноценный доступ к компьютеру жертвы, открытым вкладкам, а также предоставляет возможность действовать от ее имени.

Таким образом хакеры получили доступ к переписке сотрудника Kuna с другими коллегами в Telegram, а также суммарно вывели около 1 BTC с бирж Binance и Hotbit.

В связи с инцидентом основатель Kuna дал пользователям рекомендации:

- ни в коем случае не открывайте непонятные ссылки;
- перепроверяйте адресата, который отправил вам сообщение: знаете ли вы его, писал ли он вам с этого аккаунта;
- так как атака идет через Telegram, установите двухфакторную аутентификацию и сложный пароль. Для установки 2FA можно воспользоваться приложениями Authy, Google Authenticator, LastPass Password Manager;
- проверяйте активные сессии в Telegram. Если вы видите девайсы, на которые не устанавливали мессенджер, отключите эти сессии;
- если вы пользуетесь криптовалютными биржами, не поленитесь создавать отдельный email для каждой площадки.