Một liên kết đến một trang web nhân bản LocalBitcoins lừa đảo đã được cài đặt trên diễn đàn chính thức của LocalBitcoins, nhưng cuộc tấn công đã bị ngăn chặn kịp thời. Một người quản lý cộng đồng của LocalBitcoins đã cảnh báo về cuộc tấn công trên Reddit vào ngày 26/01.
Theo bài đăng, một hacker hoặc nhóm hacker chưa xác định danh tính đã phát hiện lỗ hổng bảo mật trong diễn đàn LocalBitcoins và liên kết nó với một diễn đàn lừa đảo. Ngay trước khi có thông tin chính thức, một người dùng Reddit đã cảnh báo trong một bài đăng trên subreddit Bitcoin (BTC):
“Khi truy cập vào diễn đàn localbitcoins […] người dùng được nhắc đăng nhập vào tài khoản của họ, như thể họ đã đăng xuất. Điều này dường như chỉ xảy ra nếu bạn đã đăng nhập. Đây là [SIC] MỘT SITE LỪA ĐẢO và mã 2FA đang được sử dụng để xâm nhập tài khoản khách hàng. Việc rút tiền đã bị LocalBitcoins đình chỉ”.
Địa chỉ bị cáo buộc của hacker (hoặc các hacker) – được xác định trong các nhận xét của người dùng tuyên bố đã bị hack – đã nhận được tổng cộng 7.95205862 BTC trong năm giao dịch khác nhau, tương đương với khoảng 28,134 đô la tại thời điểm viết bài. Người dùng cũng kêu gọi:
“Làm ơn hãy cho địa chỉ 13WaahhsiGph4ysmQtjVhVTdgQUSL62KJr vào danh sách đen trên các sàn giao dịch”.
Trong bài đăng Reddit được công bố bởi người quản lý cộng đồng, LocalBitcoins tuyên bố rằng lỗ hổng được xác định có trong phần mềm của bên thứ ba và xác nhận sáu trường hợp người dùng đã biết bị ảnh hưởng.
Công ty cũng đã báo cáo về việc ngăn chặn cuộc tấn công và kích hoạt lại các giao dịch gửi đi (tạm thời bị vô hiệu hóa). Tuy nhiên, bài đăng lưu ý rằng tính năng diễn đàn vẫn bị vô hiệu hóa cho đến khi có thông báo mới.
Như Tạp chí Bitcoin đưa tin gần đây, sau khi cảnh sát quốc tế phối hợp, một người 36 tuổi từng bị nghi ngờ có hành vi trộm cắp hơn 10 triệu đô la giá trị IOTA qua một scam phishing đã bị bắt.
Theo TapchiBitcoin.vn/Cointelegraph
Xem thêm:
LocalBitcoins là gì? Tìm hiểu về sàn giao dịch LocalBitcoins
