Хакер зламав профіль інженера однієї з найбільших криптовалютних бірж завдяки SMS

Невідомий зловмисник отримав персональні дані одного з інженерів криптобіржі Coinbase завдяки фейковій SMS-розсилці. Про це представники біржі повідомили на офіційному сайті.

Стверджується, що у SMS-повідомленнях зловмисник закликав жертв перейти у свій обліковий запис Coinbase, щоб прочитати «важливе повідомлення». Більшість співробітників проігнорували це, але один з них все ж таки перейшов за посиланням на фейкову сторінку.

Коли співробітник біржі авторизувався через форму входу на шахрайську копію Coinbase, його персональні дані потрапили до рук зловмисника. Втім, хакеру не вдалось отримати доступ одразу, оскільки необхідно було пройти двофакторну автентифікацію. Для цього зловмисник пішов далі і зателефонував жертві, представившись співробітником IT-команди Coinbase з безпеки.

Представники біржі визнали, що в руках зловмисника опинились дані співробітника Coinbase, включаючи email-адресу, ПІБ та інші контактні дані. У торговому майданчику підкреслили, що кошти клієнтів в безпеці.

Якщо після SNS-атаки на Coinbase у руках хакерів опинились лише особисті дані жертви, то через необачність одного з розробників гри Axie Infinity платформа втратила $ 625 мільйонів. Один з представників команди Axie Infinity випадково завантажив шпигунське ПЗ, яке і дозволило хакерам взяти під контроль 4 із 9 валідаторів. У викраденні коштів підозрюють північнокорейське хакерське угрупування Lazarus Group, яке здійснило атаку на сайдчейн Ronin ще в березні.