Злоумышленники осуществили фишинговую атаку от имени BlockSec
Специалисты из компании BlockSec выпустили предупреждение о фишинге по электронной почте. Сотрудники отметили, что злоумышленники задействовали название их организации, чтобы обмануть пользователей. Эксперты рекомендовали юзерам не доверять сомнительным источникам.
Специалисты организации рассказали, что рано утром 18 марта 2024 года неизвестные злоумышленники начали рассылать фишинговые письма от BlockSec многочисленным пользователям. «Имейте в виду, что это электронное сообщение отправлено не нами. Мы призываем вас воздержаться от нажатия на любые ссылки, содержащиеся в нем, чтобы избежать потенциальных потерь цифровых активов или личных данных», — подчеркнули сотрудники компании.
Эксперты организации провели внутреннее расследование и установили: фишинговые электронные письма были вызваны утечкой сведений MailerLite. Мошеннические сообщения получили только те пользователи, которые зарегистрировались в Phalcon/MetaSleuth до инцидента безопасности MailerLite 23 января 2024 года. После этого специалисты удалили все данные на этой платформе.
Представители организации пообещали, что станут подходить с большей осторожностью к сторонним сервисам. Специалисты заверили: все пользовательские сведения будут шифроваться и храниться в более безопасной инфраструктуре, созданной BlockSec.
Эксперты принесли извинения за любые неудобства или беспокойство, которые мог вызвать данный инцидент.
Фишинговые атаки — это мошеннические попытки получить конфиденциальную информацию у владельцев криптовалютных кошельков или бирж. Хакеры обычно выдают себя за представителей легитимных и доверенных организаций или отправляют электронные письма, сообщения в социальных сетях, текстовые месседжи с просьбой предоставить личные данные.
Главная цель инициаторов фишинговых атак в сегменте криптовалют — получить доступ к аккаунтам пользователей и украсть их цифровые монеты. Когда злоумышленник получает приватные ключи или Seed-фразу юзера, то может контролировать его активы и совершать незаконные переводы.