LocalBitcoins retoma os saques após avisos de link de phishing no fórum

Um link para um site de phishing clone do LocalBitcoins foi colocado no fórum oficial do LocalBitcoins, mas o ataque foi neutralizado. Um gerente de comunidade da LocalBitcoins alertou sobre o ataque no Reddit em 26 de janeiro.

De acordo com a publicação, um hacker ou um grupo de hackers não identificados detectou uma vulnerabilidade de segurança no fórum LocalBitcoins e a vinculou a um fórum de phishing. Mesmo antes da comunicação oficial, um usuário do Reddit avisou em um post no subreddit dedicado ao Bitcoin (BTC):

“Ao visitar o fórum do localbitcoins, [...] os usuários são solicitados a entrar em sua conta, como se tivessem sido desconectados. Isso parece acontecer só se você já estiver logado. Isto é é [SIC] um PHISHING SITE e 2 códigos estão sendo usados ​​para esvaziar as contas dos clientes. As retiradas foram suspensas pelo LocalBitcoins”.

O suposto endereço do hacker (ou hackers) - identificado nos comentários de um usuário que alega ter sido hackeado - recebeu um total de 7,95205862 BTC em cinco transações diferentes, o que equivale a cerca de 28.134 dólares no momento desta publicação. O usuário também pede:

"Por favor, coloque o endereço 13WahhsiGph4ysmQtjVhVTdgQUSL62KJr na lista negra para negócios."

Na postagem do Reddit publicada pelo gerente da comunidade, o LocalBitcoins alega que a vulnerabilidade identificada estava contida em softwares de terceiros e confirmou seis casos conhecidos de usuários afetados.

A empresa também teria neutralizado o ataque e reativado as transações relacionadas à saques (que estavam temporariamente desativadas). Ainda assim, o post observa que o recurso do fórum ainda está desativado até novo aviso.

Como a Cointelegraph relatou recentemente, após uma colaboração policial internacional, um indivíduo de 36 anos, suspeito de roubar mais de 11 milhões de dólares em IOTA por meio de outro golpe de phishing, foi preso.

Além disso, no início deste mês, surgiram notícias de que a polícia indiana prendeu um associado a um grupo acusado de aplicar um golpe envolvendo 5 bilhões de rúpias (cerca de US$ 70,5 milhões) em cripto.