Криптовалютная биржа Kuna, как и многие другие финансовые сервисы за последнее время также стала объектом хакерского интереса, целью которого была попытка получить доступ к пользовательским средствам.
Стажер службы поддержки Kuna получил сообщения якобы от администратора платформы Cryptocompare с просьбой обновить данные о бирже, который попросил перевести общение в telegram.
После непродолжительного общения, злоумышленник прислал ссылку на “анкеты”, и ключ для ее “активации”.
После ввода этого ключа, на MacOS в фоне запустился скрипт, который перехватил пользовательскую сессию и получил доступ к компьютеру.
У стажера в браузере google chrome были установлены расширения (плагины), которые хранили пароли и коды двухфакторной аутентификации, что позволило получить доступ к его личным данным и аккаунту telegram.
Хакерам удалось получить доступ к статистике последних криптовалютных депозитов на кошельки Kuna.
Поскольку kuna.io предпринимает многоуровневую систему доступов и защиты, доступ к средствам пользователей получен не был.
В результате добычей хакеров стали личные средства стажера, хранящиеся на биржах Binance и Hotbit.
В связи с чем обратите внимание на данные рекомендации:
- Не открывайте подозрительные ссылки. Даже если они были отправлены вашими знакомыми
- Не храните пароли и коды двухфакторной аутентификации на одном устройстве
- Установите пароль и двухфакторную аутентификацию для входа в мессенджеры
- Проверяйте активные сессии в telegram
- Используйте отдельный новый email для создания аккаунтов на бирже
Подробнее об этом рассказал в видео Михаил Чобанян:
