Неизвестные получили несанкционированный доступ к старейшему информационному ресурсу о биткоине Bitcoin.org и разместили на его главной странице мошенническое объявление о раздаче криптовалюты. Регистратор доменов Namecheap ограничил доступ к сайту.
cc @namecheap @NamecheapCEO in case y'all want to take down the scam site of all scam sites, at least temporarily (looks like the domain was updated today/stolen, possible?)
— Matt Corallo (@TheBlueMatt) September 23, 2021
23 сентября в Twitter появились сообщения о всплывающем окне, которое отображалось на главной странице ресурса. Пользователям предлагалось перевести криптовалюту на указанный адрес — отправленную сумму обещали удвоить.
https://t.co/yc0aKbZcer is Hacked by Scam. pic.twitter.com/2qmRMS2lJh
— Wu Blockchain (@WuBlockchain) September 23, 2021
Оператор Bitcoin.org под ником Cobra рассказал, что комада проекта пытается выяснить, как злоумышленникам удалось получить доступ к сайту. По его словам, на это может уйти несколько дней.
Cobra предположил, что проблема может быть связана с сервисами компании Cloudflare, которая предоставляет услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.
https://t.co/OsFgRFRRZb hasn't been hacked, ever. And then we move to Cloudflare, and two months later we get hacked.
Can you explain where you were routing my traffic too? Because my actual server didn't get any traffic during hack. @Cloudflare @eastdakota.
— Cøbra (@CobraBitcoin) September 23, 2021
«Bitcoin.org никогда не взламывали. А потом мы перешли на Cloudflare и через два месяца нас скомпрометировали. Вы можете объяснить, куда направляете мой трафик? Потому что в течение атаки на мой реальный сервер не поступал никакой трафик», — написал Cobra.
За несколько часов мошеннический адрес получил более 0,4 BTC стоимостью около $17 800 (по курсу на момент написания), согласно Blockchain.com. Практически вся эта сумма пришлась на одну-единственную транзакцию. Возможно, что ее совершили сами хакеры.
Мошенники часто устраивают фейковые раздачи криптовалют. Обычно для этого они используют имена знаменитостей — например, основателя Google Сергея Грина, учредителя Microsoft Билла Гейтса, сооснователя Apple Стива Возняка или главы Tesla Илона Маска.
Напомним, в сентябре злоумышленники воспользовались ажиотажем вокруг презентации новинок Apple, организовав фейковую раздачу криптовалют.
Источник: Источник
