Хакеры совершили фишинговую атаку от имени BlockSec
Специалисты компании BlockSec выпустили предупреждение о фишинге по электронной почте. Он отметили, что злоумышленники использовали имя их компании, чтобы обмануть пользователей. Эксперты рекомендовали юзерам не доверять сомнительным источникам.
Специалисты организации рассказали, что рано утро 18 марта 2024 года, неизвестные злоумышленники начали рассылать фишинговые письма от BlockSec многочисленным пользователям. «Имейте в виду, что это электронное сообщение отправлено не нами. Мы призываем вас воздержаться от нажатия на любые ссылки, содержащиеся в нем, чтобы избежать потенциальных потерь цифровых активов или личных данных».
Эксперты организации провели внутреннее расследование и установили: фишинговые электронные письма были вызваны утечкой данных MailerLite. Мошеннические письма получили только те пользователи, которые зарегистрировались в Phalcon/MetaSleuth до инцидента безопасности MailerLite 23 января 2024 года. После этого специалисты удалили все данные на этой платформе.
Представители организации пообещали, что будут подходить с большей осторожностью к сторонним сервисам. Они заверили, что все пользовательские данные будут шифроваться и храниться в более безопасной инфраструктуре, созданной BlockSec.
Эксперты принесли извинения за любые неудобства или беспокойство, которые мог вызвать данный инцидент.
Фишинговые атаки — это мошеннические попытки получить конфиденциальную информацию у пользователей криптовалютных кошельков или бирж. Хакеры, обычно выдают себя за легитимные и доверенные организации или отправляют электронные письма, сообщения в социальных сетях или текстовые мессаджи с просьбой предоставить личные данные.
Главная цель фишинговых атак в криптовалютах — это получить доступ к аккаунтам пользователей и украсть их криптовалютные средства. Когда злоумышленник получает приватные ключи или Seed-фразу пользователя, он может контролировать его активы и совершать незаконные переводы.