سایت لوکال بیت کوین مورد حمله فیشینگ قرار گرفت!
سایت لوکال بیت کوین (Localbitcoins.com) که یک بستر همتا به همتا برای خرید و فروش بیت کوین است و کاربران زیادی در سرتاسر دنیا از آن استفاده می کنند، توسط چند هکر مورد حمله فیشینگ قرار گرفت. اخبار منتشر شده مبنی بر به سرقت رفتن مقدار زیادی بیت کوین در این حمله است.
به گزارش سیگنال به نقل از میهن بلاک چین، طبق گزارش منتشر شده، کاربران از طریق بخش فروم این سایت، به قسمت احراز هویت متصل شدند که جعلی بوده و با وارد کردن رمز و پسوورد، حساب هایشان خالی شده است.
کاربران در ردیت راجع به بخش فروم لوکال بیت کوین هشدار دادند!
کاربری با گذاشتن یک پست در ردیت به همه اخطار داد که صفحه فروم سایت لوکال بیت کوین به یک سایت جعلی متصل می شود و وارد کردن اطلاعات در این بخش به معنای ربوده شدن تمام دارایی است.
حمله فیشینگ که روش مرسومی بین هکرهاست، به این صورت است که یک سایت جعلی که دامنه آن تغییر جزئی با سایت اصلی دارد طراحی می شود و هکر به تمام اطلاعاتی که در آن سایت وارد شود، دسترسی خواهد داشت. بعد از اینکه کاربر اطلاعات حساس خود در آن وارد می کند، هکر با دسترسی به این اطلاعات حساب شخص را خالی می کند.
در حال حاضر بخش فروم این سایت به حالت تعلیق درآمده و غیرقابل دسترسی شده است. کاربرانی که در این حمله متضرر شدند، با بررسی و پیگیری تراکنش های انجام شده توسط کیف پولشان به چند کیف پول رسیدند که احتمالا همه کیف پول های متعلق به هکر است و رقمی که تا انتشار این خبر برآورد شده، چیزی حدود ۲۸۰۰۰ دلار به بیت کوین است.
چه کسی مقصر است؟
لوکال بیت کوین هنوز پاسخ و واکنشی به این هک نداده است اما با توجه به اینکه بخش فروم از دسترس خارج شده، به نظر می رسد از این اتفاق مطلع و در حال پیگیری هستند.
با اینکه هنوز چیزی صراحتا مشخص نشده، اما این امکان وجود دارد که این حمله به DNS مرتبط باشد. هکر با استفاده از DNS توانسته به بخش ریدایرکت کردن فروم به صفحه احراز هویت دسترسی پیدا کند و کاربران را به سایت جعلی خودش لینک کند. به حدس کاربران، هکر بعد از این کار با استفاده از اسکریپت خاصی، توانسته به اطلاعات 2FA (اطلاعات خصوصی کاربران) دسترسی پیدا کند.
هشدار مهم!
با توجه به هک و حملات زیادی که در این حوزه انجام میشود، حتما و همیشه دقت کنید که هرگاه از یک صفحه به صفحه جدیدی متصل می شوید، URL را چک کنید و مطمئن شوید که در مسیر اصلی و درست قرار دارید. همواره برای سایت هایی که از آنها زیاد بازدید می کنید، از بوکمارک استفاده کنید. در آخر این با توجه به اینکه ایرانیان زیادی از این سایت برای خرید و فروش بیت کوین استفاده می کنند، حتما حساب های خود را چک کنند و موارد ایمنی لازم را رعایت کنند.