Secondo quanto dichiarato il 26 gennaio su reddit dal community manager di LocalBitcoins, il sito web della piattaforma sarebbe stato nel mirino di un attacco di phishing.
Secondo il post, un hacker non identificato ha rilevato una vulnerabilità di sicurezza nel forum di LocalBitcoins e ha sostituito il link della pagina iniziale con un quello di un sito clone. Prima della comunicazione ufficiale, un utente di Reddit aveva aperto un thread sul subreddit del Bitcoin (BTC):
"Quando si visita il forum di localbitcoins [...] agli utenti viene chiesto di reinserire le proprie credenziali, come se avessero effettuato il logout. [...] Si tratta in realtà di un sito di phishing che utilizza i codici 2FA per svuotare gli account dei clienti. Ora LocalBitcoins ha sospeso i prelievi."
Il presunto indirizzo dell'hacker (o degli hacker) — identificato nei commenti da uno degli utenti compromessi — ha ricevuto un totale di 7.95205862 BTC in cinque transazioni diverse, che al momento della stesura di questo articolo equivalgono a circa 28.134$:
"Per favore, facciamo mettere l'indirizzo 13WaahhsiGph4ysmQtjVhVTdgQUSL62KJr nelle blacklist degli exchange."
Nel thread su reddit pubblicato dal community manager della società, LocalBitcoins sostiene di aver identificato la vulnerabilità e ha confermato che sei account sono stati compromessi.
La compagnia avrebbe inoltre risolto il problema e riabilitato le transazioni in uscita.
Come segnalato di recente da Cointelegraph, grazie alle cooperazione internazionale di varie forze di polizia, è stato arrestato un trentaseienne sospettato di aver rubato oltre 11 milioni di dollari in IOTA tramite un'altra truffa di phishing.
Inoltre, qualche settimana fa, la polizia indiana ha arrestato i gestori di una truffa a base di criptovalute che avrebbe fruttato più di 5 miliardi di rupie (circa 70,5 milioni di dollari).