Vírusírtó Blog

Rájár a rúd a kriptovalutákra

2018.01.22. 13:59 G Data

bitcoin-lopas-g-data.jpgMintha nem lenne elég a Bitcoin és társai árfolyamának zuhanása, kiderült, hogy feltörtek egy újabb kriptovaluta kereskedelmi platformot, és kiürítették 670 ezer felhasználó számláját.


A bűnözők még mindig látnak fantáziát a kriptovalutákban, vagy igyekeznek ők is megszabadulni a bitcoinjaiktól – ezt nem lehet tudni. Mindenesetre egy héttel ezelőtt feltörték a különböző virtuális pénzek kereskedésének helyet biztosító BlackWallett platformot. A január 13-án végrehajtott DNS eltérítéses támadás után minden olyan felhasználónak elszippantották virtuális pénzét, aki 20 Stellar Lumen-nél több pénzt tartott pénztárcájában. A támadásban 670 ezer felhasználó érintett, az ellopott kriptovaluta értéke pedig 452 ezer dollár (107 millió forint). Egy biztonsági szakértő szerint a Bittrex kriptovaluta tőzsdére vitték a valutákat, ahol a legnagyobb valószínűség szerint egy másik kriptovalutába mosták át. A BlackWallett még most sem elérhető, feltételezhetően nem is lesz az egyhamar.


Érvényes jelszavakat szereztek a támadók


Egy magát az oldal adminisztrátorának nevező ember szerint a támadók a weboldalt hosztoló szolgáltatón keresztül jutottak be az oldalra és ürítették ki a fiókokat. Amennyibe ez igaz, akkor a támadók vagy megszerezték egy adminisztrátor jelszavait vagy pedig meggyőzték a weboldal tárhelyszolgáltatóját, hogy ők az igazi tulajdonosai az oldalnak, és a szolgáltató adott hozzáférést az oldalhoz.


A támadásról a Reddit fórumain értesítették a felhasználókat, első körben az oldal adminisztrátorai még reménykedtek, hogy visszaszerezhetik az ellopott valutákat, de január 18. óta az oldalon semmilyen tartalom sem elérhető, sőt, a domain név azóta megvásárolható.


Nem ez az első hasonló jellegű támadás, karácsony előtt az EtherDelta kriptovaluta tőzsde szenvedett DNS eltérítéses támadást – pontos következményeit a mai napig nem ismerjük. Tavaly júliusban a Classic Ether Wallet felhasználói is elvesztették pénzüket, a támadók telefonon győzték meg a német weboldalszolgáltató céget, hogy ők az oldal jogos tulajdonosai.


Szaporodnak a hasonló támadások


A G DATA blogján karácsony előtt írtunk egy olyan kártevőről, mely kirabolta Bitcoin tárcánkat, majd búcsúzáskor titkosítja számítógépünket. A nyáron pedig egy Amerikában terjedő támadástípusról írhattunk, ahol a kiszemelt, kriptovalutával rendelkező mobilszámokat saját mobilszámukra hordoztak át a csalók, a mobilszolgáltatók ügyintézőinek megtévesztésével.


A BlackWallet által elszenvedett, DNS eltérítéses támadás ellen kétlépcsős azonosítással is védekezhetnek a weboldal tulajdonosai. Végül megjegyezzük, hogy a különböző kriptovalutákat nem mindig a szolgáltatóktól szokták elrabolni, sőt, ennél gyakoribb, hogy a PC-re telepített Bitcoin tárcát rabolják ki egy kártevő segítségével. Ez ellen a G DATA viszont védelmet nyújt a szabadalmaztatott BankGuard technológia segítségével, amely már nem csupán az online vásárlásokat védelmezi, de a számítógépes tárcákat is.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr5913594633

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő