localbitcoin.max-800x800.jpg

网络钓鱼诈骗击中LocalBitcoins,客户失去资金

在2019年1月26日,点对点比特币交易服务LocalBitcoins的客户成为网络钓鱼诈骗的目标,导致少数比特币被盗。

骗局的行动

报告声称,由于LocalBitcoins平台上的安全漏洞,攻击者能够进行诈骗。据报道,该网站论坛的登陆页面遭到黑客入侵,导致客户陷入网络钓鱼网站。

网络钓鱼站点旨在精心模仿实际LocalBitcoins登录页面的功能。一旦打开,用户就会被提示登录并提供敏感的双因素身份验证代码。

一旦黑客获得了访问代码的权限,用户的钱包中的比特币就被盗了。

“我们想知道今天26.01.2019大约10:00:00 UTC,LocalBitcoins检测到一个安全漏洞- 未经授权的来源能够访问和发送来自多个受影响帐户的交易。在我们调查此案时,外发交易暂时被禁用,“LocalBitcoins在一篇Reddit帖子中指出。

声称遭到黑客攻击的用户能够识别黑客的地址,后来发现该地址已经从五个单独的交易中获得了总计7.95205862 BTC(相当于在发稿时约28,134美元)。

LocalBitcoins再次安全吗?

根据LocalBitcoins在Reddit上发布的一则声明,该交易所声称其系统的漏洞出现在交易所用于其论坛的第三方软件的漏洞中。除此之外,LocalBitcoins表示其安全团队能够快速找到并解决问题。

它确认该漏洞允许攻击者访问未公开数量的帐户,但截至发稿时,它只知道有六个用户受影响的案例。

据报道,该交易所通过阻止用户访问其钱包来缓解漏洞,直到问题得到解决。此外,交易所暂停交易活动一段时间,而其开发商致力于中和威胁。在黑客攻击后几个小时,该平台恢复了全部功能。

该小组注意到该漏洞已得到修复。但是,没有提及受影响的用户是否会因其损失以及他们打算如何跟踪被盗比特币而获得赔偿。

该帖还指出,出于安全原因,平台的论坛功能将保持禁用状态,因此目前,买家和卖家只能通过平台的加密P2P聊天进行互动。




ELLELL独家报道

隐藏内容仅限 付费会员 浏览!

下方二维码扫码付费20元后可注册浏览!


下方二维码付费20元查看更多隐藏内容! 微信
ELLELL写真馆
微信打赏 支付宝扫码打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美
ELLELL写真馆
微信打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美

关注我们微信公众号:ellell_cc

模特经纪平台