Неизвестные киберпреступники осуществили взлом DNS-сервера сервиса BlackWallet.co, который предоставляет веб-кошельки для криптовалюты Stellar Lumen (XLM). Хакерам удалось похитить со счетов пользователей свыше 400000 долларов.
Инцидент произошел 13 января, когда злоумышленники перехватили DNS-запись домена BlackWallet.co и осуществили ее переадресацию на собственный сервер. Как утверждает администратор BlackWallet, деньги со счетов пользователей начали пропадать после того, как хакеры заполучили доступ к аккаунту хостинг-провайдера.
Как утверждает исследователь информационной безопасности Кевин Бомон, злоумышленники внедрили на сайт вредоносный код, который автоматически отправлял средства пользователей на кошелек хакеров, если баланс счета жертвы превышал 20 XLM. Всего киберпреступники украли около 669000 XLM (400000 долларов). Вскоре после взлома работа BlackWallet.co была остановлена администрацией.
Создатели BlackWallet и владельцы криптовалюты XLM пытались распространить информацию о взломе через различные форумы (включая GitHub, Reddit и Twitter), но большое количество пользователей продолжало регистрироваться на домене BlackWallet.co и вводить свою учетную информацию.
Хакеры 14 января начали перевод денег со своего аккаунта XLM на биржу криптовалюты Bittrex. Скорее всего, преступники хотели замести следы путем обмена XLM на другую криптовалюту. Сейчас администрация BlackWallet ведет переговоры с Bittrex по вопросы блокировки аккаунта киберпреступников.
Чтобы избежать кражи, представители BlackWallet посоветовали пользователям перевести свои средства на другой кошелек через сервис Stellar Account Viewer.
