L’exchange americano Kraken ha rivelato che stanno circolando varie email di phishing ai danni dei propri clienti. Queste mail invierebbero gli utenti verso una copia ingannevole del sito per rubare le credenziali e quindi spostare i fondi su altri address.
Read this article in the English version here.
Security alert: Phishing/scam attempts by email from punycode lookalike Kraken domains are being reported by token founders/teams. Check full headers. Do not follow links, do not view attachments, do not provide requested information. Kraken does NOT charge listing fees.
— Kraken Exchange (@krakenfx) June 21, 2019
Non è chiaro se ci siano già delle vittime di questo attacco di phishing. Purtroppo, sempre più spesso, specialmente con l’aumentare del prezzo del bitcoin, aumentano anche gli attacchi verso gli exchange: solo pochi giorni fa quello relativo a Coinbase.
Alcuni giorni fa, infatti, Coinbase aveva scoperto un tentativo di attacco phishing al proprio exchange, così come spiegato su Twitter da Philip Martin, membro del team di sicurezza di Coinbase. In quel caso, l’hacker stava sfruttando la vulnerabilità 0-day di Firefox per accedere alla piattaforma e rubare potenzialmente migliaia di credenziali degli utenti.
Inoltre, nel fine settimana, proprio quando il prezzo di bitcoin (BTC) stava superando quota 10mila dollari, l’exchange Kraken ha subito una congestione e non è stato possibile accedervi per diverso tempo.