Хакеры украли $15 млн с помощью поддельного сайта HitBTC

Хакеры украли $15 млн с помощью поддельного сайта HitBTC

Аналитики отследили используемые преступниками адреса и выяснили методы, с помощью которых были похищены активы.

Хакеры создали фейковый сайт биржи HitBTC и похитили с его помощью более $15 млн в биткоинах и криптовалютах. Об этом сообщила китайская компания SlowMist, специализирующаяся на безопасности.

Аналитики отследили четыре адреса, которые использовали мошенники. Также эксперты выяснили и опубликовали три способа, которые применяли злоумышленники.

Первый заключается в появлении запроса проверки подключения кошелька на фейковой странице. Когда пользователь нажимает кнопку подтверждения, хакеры получают доступ к активам.

Второй состоит в переходе на страницу для внесения средств, которая внешне идентична реальной странице биржи. Однако в поле для адреса вводятся данные хакеров. В этом случае они полагаются на то, что владелец аккаунта не будет перепроверять адрес кошелька. Схема использовалась в отношении к BTC и другим цифровым валютам.

В третьем случае хакеры для подписи транзакции на сайте с уже заполненными данными использовали боковую панель. Как только пользователь делал подтверждение на сайте, хакеры получали доступ к его средствам.

Скрытая угроза

В последнее время появляется все больше сообщений об активизации хакеров, которые охотятся за цифровыми активами. Как выяснила компания «Лаборатория Касперского», недавно злоумышленники создали модифицированные кошельки Trezor. С помощью одного из них удалось похитить 1,33 BTC.

Хакеры украли $15 млн с помощью поддельного сайта HitBTC

Поддельный кошелек Trezor Model T. Источник: «Лаборатория Касперского».

Поддельный кошелек выглядел точно так же, как и настоящий. Устройство было куплено у надежного продавца через популярный сайт объявлений. При запуске в режиме обновления кошелек отображал версию прошивки 2.4.3 и версию загрузчика 2.0.4. Однако производитель никогда не выпускал версию загрузчика 2.0.4. В истории изменений проекта на GitHub было лаконично указано, что эта версия была «пропущена из-за поддельных устройств».

Что такое биткоин-кошелек? Гайд по хранению BTC
Что такое биткоин-кошелек? Гайд по хранению BTC
После того как вы обзаведетесь биткоином, вам нужно будет хранить его в безопасн...
Bitcoin Magazine 30 марта 2023

Еще одна жертва хакеров

В апреле в результате хакерской атаки на южнокорейскую биржу GDAC было потеряно $13 млн в биткоинах. Суммарно украденные средства составляют примерно 23% от общего объема активов GDAC.

Хакеры атаковали горячий кошелек биржи, после чего перевели на неустановленный адрес BTC биржи.

Итоги недели: главные события в мире Биткоина Итоги недели: главные события в мире Биткоина Новая версия Bitcoin Core, биткоин продолжает дорожать, новый кошелек от компании Джека Дорси, Google не против рекламы биткоин-ETF, в Лугано можно оплатить налоги биткоинами, на CME всплеск интереса к BTC-фьючерсам, сеть ресторанов в Канаде закупает BTC, в ЕЦБ осознали перспективность Биткоина. Владимир Гришенко 08 декабря 2023
В Казахстане за год закрыли почти 1000 биткоин-обменников В Казахстане за год закрыли почти 1000 биткоин-обменников Власти страны обвинили торговые площадки в незаконной деятельности.  Владимир Гришенко 08 декабря 2023
Hive окупила майнеры за год Hive окупила майнеры за год Это произошло преимущественно благодаря росту курса биткоина. Владимир Гришенко 08 декабря 2023