Внимание! Оператор Offline!
Оплата по заявкам будет происходить 15.12.2017 с 10.30 по Киеву.

Хакеры атаковали именитую биржу криптовалют

Злоумышленники позарились на аккаунты завсегдатаев Poloniex, организовав кражи личных данных через фишинговые мобильные приложения.
Хакеры атаковали именитую биржу криптовалют
Мошенники развернули свою кампанию прямо в Google Play. На преступные действия их натолкнуло отсутствие официального мобильного приложения от Poloniex. Эта биржа поддерживает работу с разными криптовалютами и давно существует на рынке. Ресурс пользуется известностью в широких кругах. Здесь не только работают трейдеры, но и предлагаются займы в виртуальных монетах.

Об активности злоумышленников сообщили эксперты ESET. Именно они зафиксировали появление нелегитимного приложения POLONIEX на Google Play. До того, как была поднята тревога, поддельный продукт успело скачать и установить около 5 тыс. завсегдатаев ресурса. Их не остановил и не убедил даже ряд негативных отзывов. Успех «первой ласточки» вдохновил жуликов на продолжение смелого эксперимента. Следующей попыткой хищения личных данных стала POLONIEX EXCHANGE от POLONIEX COMPANY. На сегодняшний день оба продукта уже удалены из магазина.

После запуска «фейковых помощников», пользователю предлагалось ввести логин и пароль с сайта. Данные отправлялись прямиком в руки хакеров. В случаях, когда жертва пренебрегала двухфакторной аутентификацией, они получали полный доступ к ее аккаунту. То есть, могли менять настройки, сбрасывать пароли, проводить транзакции и т.д. Однако на этом атака не заканчивалась. Следующая липовая форма спрашивала логин и пароль от Gmail якобы для «проверки безопасности». На этой стадии воры могли уже полностью управлять счетами и сообщениями электронной почты. Выудив нужную информацию, приложение отправляло клиента на официальный сайт Poloniex, чтобы минимизировать риски быстрого разоблачения.

Во избежание подобных нападок, специалисты ESET настоятельно советуют проверять каждое скачанное приложение на подлинность. Ссылка на продукцию обязательно присутствует на сайте разработчика. Не стоит пренебрегать и двухфакторной аутентификацией, а также использованием антивирусного ПО для мобильных девайсов.

1 звезда2 звезды3 звезды4 звезды5 звезд
(Еще нет оценки)
Loading...