Взломано 1300 пользователей WEX, похищено $400к

Благодаря инсайдерской информации и слаженной работе администрации канала BTCe Club, были получены контакты и личная информация создателей мошеннических клонов биржи WEX — wex.ac, wex.scwex.mn.

Украинское рекламное агенство GoldMedia размещало статьи и рекламные материалы1 упомянутых ранее мошеннических ресурсов в различных популярных СМИ в сети Интернет посредством использования системы Миралинкс2.

При этом уже всем известный Дмитрий Васильев, в прошлом CEO3, изначально подтверждал правдивость статьи на популярном ресурсе ForkLog (https://forklog.com/), но впоследствии опроверг, выдав свои предыдущие сообщения за шутку. Кроме того, в частной беседе он выражал4 полное безразличие к происходящему, не только высказываясь не в пользу обычных пользователей, но подтверждая тот факт, что потеря финансов не является какой-то из ряда вон выходящей ситуацией. Более того, он считает это нормальным, что наводит на определённые мысли о возможном его соучастии в произошедшем.

От посредника (ответственного за размещение статей) были получены сведения о заказчике, в частности его электронная почта Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. и аккаунт Telegram @AlexSvir. Первый же запрос в поисковике выдал много интересной информации, на основе которой было сделано предположение, что данное лицо является прямым соучастником всего происходящего и, вероятнее всего, принимал непосредственное участие как в разработке идеи так и создании фейков, также как и неизвестный пока нам Сергей из Тамбова (Sergey_P на btc-e/wex). Кроме того, существуют подтверждения, что первое лицо принимало непосредственное участие в разработке биржевого API5 для WEX.nz, в связи с чем прекрасно знал все его достоинства и недостатки, последние из которых он мог специально скрыть от администрации сервиса.

Для прикрытия своих серверов мошенники использовали сервис динамических доменных имён, что позволяло им в широких пределах варьировать свои данные, оставаясь анонимными. Но при этом они не учли, что данный сервис находится под пристальным вниманием ботов Google и все размещённые на их поддоменах6 данные были проиндексированы в базу поисковика. Это-то и позволило собрать информацию и вычислить ту часть пострадавших, чьи данные были скомпрометированы фейковыми сайтами. После обработки полученных данных стало известно о более чем 4007 пострадавших пользователей, которые ввели свои учетные данные на доменах .mn/.ac8/.sc9, при этом общий объём скомпрометированных данных согласно произведённому анализу составляет около 1300 аккаунтов. "Шутки" Васильева обошлись пользователям прямыми убытками - по меньшей мере $400 000 находилось на скомпрометированных аккаунтах. Данных о суммах, переведённых мошенникам путём ввода WEX-кодов, в настоящий момент нет.

Всё вышеизложенное в очередной раз доказывает, что пользуясь тяжёлой ситуацией и информационным вакуумом, созданным администрацией сервиса WEX, мошенники не преминули сыграть на нервах пользователей и привели в действие сложные и дерзкие мошеннические схемы, а обычные пользователи, несмотря на предупреждения и имеющуюся информацию о фейках, поддались на махинации и потеряли свои средства.

В настоящий момент и до выхода какой-либо адекватной публикации от администрации WEX у нас к вам убедительная просьба: примите все возможные меры к защите ваших средств путём проведения простых действий:

- включите на своем аккаунте 2FA (двухфакторную аутентификацию);

- удалите все API ключи, которые вы не используете, тем более те, которые вы не создавали;

- если вы не производите торговых операций, то в разделе безопасности заблокируйте свой аккаунт на максимально возможный срок на все действия, включая торги.

Случаев взлома плохо защищённых аккаунтов всё больше.

НАПОМИНАЕМ, домен биржи - ТОЛЬКО wex.nz, и никакой более.

1.

2. 

3. в настоящий момент точно его роль по отношению к бирже не установлена, а сам он информацию до сих пор не раскрывает, но утверждает, что домен wех.nz принадлежит ему и используется он вопреки согласия владельца

4.

5.

 

Добавить комментарий


Защитный код
Обновить