Необычный метод социального инжиниринга применили хакеры, в попытке завладеть средствами клиентов биржи криптовалют Uphold. Взломав официальный электронный почтовый ящик, они разослали письма с предложением продажи Bitcoin со скидкой 15% в рамках акции «Черной Пятницы» - всемирного дня распродаж.
Попытка злоумышленников получить средства почти провалилась по причинам резкого падения курса BTC на большую величину, чем предложенная скидка и быстрой реакции Uphold.
Через социальные сети, сообщения на сайте и почтовую рассылку биржа криптовалют успела предупредить клиентов о взломе ее электронного адреса. Этим объясняется мизерные потери в ходе атаки, переводы не превысили $ 2500. Учитывая, что минимальный порог сборов составлял 0,1BTC, рассылке хакеров поверили единицы, хотя компания признала, что они использовали настоящий, официальный адрес.
Uphold уверяют, что взломана только почта, сайт и депозиты пользователей вне опасности, но злоумышленники получили персональные данные клиентов, как минимум почтовые адреса.