A GateHub comunica seus usuários sobre um ataque de phishing direcionado aos usuários de sua wallet

O provedor de carteira para Ripple ( XRP ), GateHub, alertou que há uma campanha fraaudolenta de phishing visando os usuários de sua carteira de criptomoedas, de acordo com um anúncio em 13 de junho.

De acordo com o anúncio os usuários da GateHub estão recebendo e-mails maliciosos de endereços que parecem do GateHub como: “@ gatehub.com” e “@ gatehub.net”.

Os e-mails instruem os usuários a transferir seus fundos para uma carteira "segura", que na verdade é de propriedade do invasor. No e-mail os usuários são informados de que precisam fazer a transferência porque suas chaves privadas estão supostamente comprometidas devido a precauções de segurança insuficientes.

O GateHub observa que, além de o ataque ser uma tentativa de phishing, o provedor de serviços nunca solicita chaves privadas por e-mail. O GateHub também publicou um cronograma com todas suas correspondências aos clientes, para que eles possam verificar se os emails recebidos do GateHub são genuínos.

Conforme relatado anteriormente pela Cointelegraph, estima-se que a GateHub tenha perdido quase US$ 10 milhões em suas carteiras XRP por meio de um ataque descoberto no início de junho. O ataque supostamente afetou cerca de 100 portadores de carteira com cerca de 23,2 milhões de XRP combinados.

De acordo com um relatório de um membro da comunidade que investigou o ataque, Thomas Silkjær, o roubo mencionado acima não parece ser o resultado de tentativas de phishing. Enquanto Silkjær não foi capaz de chegar a uma conclusão definitiva sobre o mecanismo que permitiu o roubo de milhões de dólares, as falhas incrementais e vazamentos de banco de dados antigos são mencionados como possibilidades.

Desde então, o GateHub iniciou uma investigação sobre a possível causa do hack e aconselhou várias medidas de segurança que os usuários devem tomar para proteger seus ativos.