Хакеры похитили криптовалюту Stellar (XLS) пользователей кошелька BlackWallet, в эквиваленте $400 000, взломав DNS-сервера и перенаправив запросы на фишинговый сайт. Потенциальная угроза скама пока сохраняется, поэтому не стоит «бросаться» проверять свой баланс в этом сервисе.
Атака проведена 13 января, перехвачена запись DNS-домена BlackWallet.co, на 15 января сумма украденных средств составила 669 тыс. XLS.
Сообщение о взломе размещено на новостном социальном агрегаторе Reddit, потери пользователей определены путем исследования кошелька на который размещена хакерская ссылка. Официальных комментариев от разработчиков на тему взлома нет, как и жалоб обманутых клиентов.
Stellar wallet Black Wallet не является официальным или рекомендуемым кошельком этой сети. Разработчиков подвел исходный код, размещенный на GitHuB и недостаточная защита, упростившая процесс клонирования и фишинга.