Coinbase рассказала о краже денег более 6000 пользователей мошенниками

Об атаке, которая произошла в апреле-мае, Coinbase подтвердила в своем блоге. Тогда служба безопасности биржи заметила сильное увеличение потока поддельных электронных писем с брендом Coinbase.

Рассылка была направлена на пользователей нескольких популярных сервисов электронной почты. Атака была широкой, но от этого и более успешной: она смогла пройти через спам-фильтры наиболее старых почтовых сервисов, отметила Coinbase.

Цель подобных фишинговых писем — обманным путем получить доступ к деньгам либо личным кабинетам людей в разных сервисах. В случае c Coinbase злоумышленники использовали разные наборы тем письма, отправителей и содержимого. Все варианты были связаны с разными техниками кражи данных, сообщила криптовалютная биржа.

Судя по снимкам экрана в блоге биржи, некоторые люди получили ложное сообщение о блокировке их аккаунта в Coinbase, а другим пришла ссылка с запросом якобы от Coinbase на разрешение читать всю почту. Третьих по ссылке переводили на поддельный сайт Coinbase, через который мошенники собирали логины и пароли.

Coinbase назвала атаку "крупномасштабной фишинговой кампанией". Биржа подчеркнула, что ее системы безопасности не были нарушены, но она "немедленно устранила уязвимость" и приняла меры для предотвращения подобных атак в будущем.