Криптовалютная биржа Bitfinex опубликовала информацию о фишинговой схеме, с помощью которой злоумышленники получают токены клиентов. Кража происходит с помощью поддельных кошельков или обменных сервисов.

Мошенники действуют по следующей схеме: они создают учетную запись на бирже и генерируют там множество депозитных адресов. После этого они создают сеть сайтов, замаскированных под криптокошельки и обменные сервисы. Пользователь попадает на эти фишинговые ресурсы и создает там кошелек, которому автоматически присваивается ранее созданный злоумышленниками адрес. Таким образом пользователь теряет контроль над кошельком и не может выводить с него средства.

После того, как биржа получила информацию о данной схеме, она прекратила все дальнейшие операции с адресами, на которые были выведены средства.
В Bitfinex подозревают, что подобная схема могла быть использована и в других сервисах, и ожидают подтверждения этому в ближайшее время. Представители биржи сообщили о мошенничестве в международные правоохранительные органы и попросили их содействовать раскрытию злоумышленников.

Также Bitfinex приводит список доменов, с помощью которых действовали преступники. Список основан на внутреннем анализе биржи и не является исчерпывающим:

hxxp://bitscash.info
hxxp://cryptolite.info
hxxp://dashcrypto.info
hxxp://eth-coin.org
hxxp://eth-coin.pro
hxxp://ethercoin.ltd
hxxp://ethwallet.info
hxxp://local-eth.org
hxxp://local-lite.org
hxxp://monero-wallet.org
hxxp://mybitshares.org
hxxp://mydashwallet.com
hxxp://namecoin-wallet.info
hxxp://novacoinwallet.biz
hxxp://peercoinwallet.org
hxxp://storage-eth.org
hxxp://storage-ethereum.com
hxxp://thecryptowallet.info
hxxp://wallet-ethereum.net
hxxp://walletsitecoin.net
hxxp://zcash-wallet.info

Также биржа просит пользователей соблюдать элементарные правила безопасности в Интернете: не нажимать на подозрительные ссылки, заходить на биржу через закладку в браузере, никому не сообщать пароли и не открывать вложенные файлы и ссылки из писем от неизвестных отправителей.