Хакеры создали фейковый сайт биржи HitBTC и похитили с его помощью более $15 млн в биткоинах и криптовалютах. Об этом сообщила китайская компания SlowMist, специализирующаяся на безопасности.
Аналитики отследили четыре адреса, которые использовали мошенники. Также эксперты выяснили и опубликовали три способа, которые применяли злоумышленники.
Первый заключается в появлении запроса проверки подключения кошелька на фейковой странице. Когда пользователь нажимает кнопку подтверждения, хакеры получают доступ к активам.
Второй состоит в переходе на страницу для внесения средств, которая внешне идентична реальной странице биржи. Однако в поле для адреса вводятся данные хакеров. В этом случае они полагаются на то, что владелец аккаунта не будет перепроверять адрес кошелька. Схема использовалась в отношении к BTC и другим цифровым валютам.
В третьем случае хакеры для подписи транзакции на сайте с уже заполненными данными использовали боковую панель. Как только пользователь делал подтверждение на сайте, хакеры получали доступ к его средствам.
MistTrack Scam Alert
— MistTrack (@MistTrack_io) May 15, 2023
Fake site: hitbt2c[.]lol
Real site: hitbtc[.]com by @hitbtc
This scammer has stolen more than $15 million, including $BTC, $USDT, $ETH and other currencies. pic.twitter.com/i032uASW7y
В последнее время появляется все больше сообщений об активизации хакеров, которые охотятся за цифровыми активами. Как выяснила компания «Лаборатория Касперского», недавно злоумышленники создали модифицированные кошельки Trezor. С помощью одного из них удалось похитить 1,33 BTC.
Поддельный кошелек Trezor Model T. Источник: «Лаборатория Касперского».
Поддельный кошелек выглядел точно так же, как и настоящий. Устройство было куплено у надежного продавца через популярный сайт объявлений. При запуске в режиме обновления кошелек отображал версию прошивки 2.4.3 и версию загрузчика 2.0.4. Однако производитель никогда не выпускал версию загрузчика 2.0.4. В истории изменений проекта на GitHub было лаконично указано, что эта версия была «пропущена из-за поддельных устройств».
В апреле в результате хакерской атаки на южнокорейскую биржу GDAC было потеряно $13 млн в биткоинах. Суммарно украденные средства составляют примерно 23% от общего объема активов GDAC.
Хакеры атаковали горячий кошелек биржи, после чего перевели на неустановленный адрес BTC биржи.