Na webu se objevila kopie www.mtgox.com a kampaň, která upozorňuje uživatele na možné odcizení jeho účtu na Mt.Gox. Jedná se samozřejmě o klasický phishing (rhybaření). Nejprve se dostanete na www.whxbmy.com/images/ a okamžitě budete přesměrování na www.mtgox.com.raa.cn.com/login/ – v obou případech už za doprovodu varování prohlížeče, že jde o nebezpečný web a vstup je pouze na vlastní nebezpečí. Po zadání přihlašovacích údajů se ocitnete na pravém www.mtgox.com a zadané údaje končí v rukou někoho, kdo má zálusk na váš účet.
Greetings!
It will be ongoing for further investigation by Mt.Gox K.K.'s employees.
We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, click the link below.
https://www.mtgox.com/login/ [ve skutečnosti vede na http://www.whxbmy.com/images/]
Once your account authentication has been completed, we will check your account and let you know what we can do for you.
Need help or have questions about your account? Visit our support site: https://www.mtgox.com/. [vede na správné místo]
Best regards,
The Mt.Gox Team
Phishingové aktivity mířící na uživatele Mt.Gox se objevily už letos v červnu a podařilo se jim získat přední místa ve vyhledávání na Bingu (a tím i Yahoo). Využívaly přitom doménu Mtpox.com. Podle Briana Krebse je možné, že na Bingu a Yahoo šlo dokonce o placené inzeráty.
V dubnu se objevil Java Apple, který cílil na Mt.Gox a sloužil k přesunu BitCoinů z účtů uživatelů na jiný účet. Vlastníky bitcoinů přitom lákal na chatovací službu, tvářící se jako součást Mt.Gox. Útok v řadě případů překvapivě podařil. Zejména proto, že uživatelé na Mt.Gox nepoužívají dvoufaktorovu autentizaci.
V červenci sloužil phishingu i Facebook, inzerát slibující bonus při přihlášení na účet byl placený a vedl na web umístěný na mtgox.com.bz/login/. Opět šlo o kopii přihlašovací stránky pravého Mt.Gox. Samotný Mt.Gox varoval uživatele na konci srpna před probíhající vlnou phishingových útoků.