С платформы по физической покупке и продаже биткоинов – LocalBitcoins, в ходе фишинговой атаки было похищено 7.95205862 BTC (около $28 000) у 6 пользователей.
Об этом сообщили представители LocalBitcoins на Reddit, что около 10:00 UTC 26 января были обнаружены критические уязвимости в безопасности, в результате которых хакерам удалось получить доступ к ряду аккаунтов и использовать их для отправки транзакций. Техникам LocalBitcoins удалось быстро устранить уязвимость, но хакеру удалось утащить около 8 BTC.
Хакеры смогли опубликовать фишинговую ссылку прямо на главной странице сайта, при переходе на который предлагалось повторно ввести данные для входа, в том числе 2FA-код. В результате хакеры смогли опустошить даже защищенные аккаунты.