Кредиторы FTX и BlockFi стали жертвами атаки хакеров

В марте 2024 года киберпреступники успешно осуществили фишинговую атаку на кредиторов компаний FTX и BlockFi, которые находились в процессе банкротства, став объектами хитрого мошенничества. Подробности об этом случае были раскрыты экспертом по кибербезопасности, известным как Plumferno.

Электронные сообщения, притворяющиеся официальными уведомлениями от компаний BlockFi и FTX, были отправлены кредиторам с внутренними ссылками для фишинга. Предполагается, что злоумышленник получил доступ к списку адресов электронной почты, взломав сервис Mailer Lite.

В ходе анализа электронных писем, отправленных кредиторам, выявлены попытки фишинга, призывающие проходить верификацию и делать денежные переводы под предлогом участия в реструктуризации компаний. К сожалению, клиенты, переходившие по подозрительным ссылкам, столкнулись с риском потери средств, так как страницы, на которые они попадали, были созданы мошенниками.

Эксперты из компании Cyvers выявили вероятную причастность хакерской группировки Pink Drainer к этим преступлениям. Эта группа известна своим применением фишинговых атак для хищения денежных средств у различных организаций в разных сферах деятельности. Злоумышленники смогли атаковать криптовалюты и NFT из коллекций Mutant Apes и Otherdeeds, причинив ущерб на общую сумму более $5 миллионов.

Этот случай подчеркивает важность бдительности и осмотрительности при работе с электронными письмами, особенно когда речь идет о финансовых операциях и конфиденциальных данным. Кибербезопасность становится все более актуальной в условиях растущего онлайн преступничества, требуя от компаний и частных лиц повышенного внимания к защите своих активов и информации.