Криптовалютная биржа Poloniex обзавелась фишинговым приложением, созданным хакерами. Поддельное приложение оказалось в общей доступе в магазине Google Play. Злоумышленникам удалось так оформить собственный продукт, что не меньше 5 тысяч пользователей установили его на свои мобильные устройства, не подозревая подвоха.
Отмечается, что первыми пострадали пользователи, пользующиеся однофазной аутентификацией. После того, как они ввели собственные логин и пароль, злоумышленники получали возможность не только осуществлять необходимые транзакции, но и проводить изменение пароля, блокируя возможность доступа к аккаунту владельца.
Одновременно пользователи получали предложение пройти усиленную проверку, вводя данные электронной почты. После этого хакеры входили в нее для удаления сообщений о проведенных платежных операциях, маскируя собственные действия по хищению денежных средств.
И только после этого владелец автоматически перенаправлялся на реальный сайт криптовалютной биржи, чем еще больше путались следы злоумышленников.
Точное число пострадавших от действий компьютерных мошенников и объем украденных средств не называются.