Хакеры украли $15 млн с помощью поддельного сайта HitBTC

Хакеры украли $15 млн с помощью поддельного сайта HitBTC

Аналитики отследили используемые преступниками адреса и выяснили методы, с помощью которых были похищены активы.

Хакеры создали фейковый сайт биржи HitBTC и похитили с его помощью более $15 млн в биткоинах и криптовалютах. Об этом сообщила китайская компания SlowMist, специализирующаяся на безопасности.

Аналитики отследили четыре адреса, которые использовали мошенники. Также эксперты выяснили и опубликовали три способа, которые применяли злоумышленники.

Первый заключается в появлении запроса проверки подключения кошелька на фейковой странице. Когда пользователь нажимает кнопку подтверждения, хакеры получают доступ к активам.

Второй состоит в переходе на страницу для внесения средств, которая внешне идентична реальной странице биржи. Однако в поле для адреса вводятся данные хакеров. В этом случае они полагаются на то, что владелец аккаунта не будет перепроверять адрес кошелька. Схема использовалась в отношении к BTC и другим цифровым валютам.

В третьем случае хакеры для подписи транзакции на сайте с уже заполненными данными использовали боковую панель. Как только пользователь делал подтверждение на сайте, хакеры получали доступ к его средствам.

Скрытая угроза

В последнее время появляется все больше сообщений об активизации хакеров, которые охотятся за цифровыми активами. Как выяснила компания «Лаборатория Касперского», недавно злоумышленники создали модифицированные кошельки Trezor. С помощью одного из них удалось похитить 1,33 BTC.

Хакеры украли $15 млн с помощью поддельного сайта HitBTC

Поддельный кошелек Trezor Model T. Источник: «Лаборатория Касперского».

Поддельный кошелек выглядел точно так же, как и настоящий. Устройство было куплено у надежного продавца через популярный сайт объявлений. При запуске в режиме обновления кошелек отображал версию прошивки 2.4.3 и версию загрузчика 2.0.4. Однако производитель никогда не выпускал версию загрузчика 2.0.4. В истории изменений проекта на GitHub было лаконично указано, что эта версия была «пропущена из-за поддельных устройств».

Что такое биткоин-кошелек? Гайд по хранению BTC
Что такое биткоин-кошелек? Гайд по хранению BTC
После того как вы обзаведетесь биткоином, вам нужно будет хранить его в безопасн...
Bitcoin Magazine 30 марта 2023

Еще одна жертва хакеров

В апреле в результате хакерской атаки на южнокорейскую биржу GDAC было потеряно $13 млн в биткоинах. Суммарно украденные средства составляют примерно 23% от общего объема активов GDAC.

Хакеры атаковали горячий кошелек биржи, после чего перевели на неустановленный адрес BTC биржи.

В Украине подготовили законопроект о налогообложении операций с BTC В Украине подготовили законопроект о налогообложении операций с BTC Проект позволяет украинцам самим определять общий финансовый результат от операций с цифровыми валютами. Владимир Гришенко 08 июня 2023
Великобритания разработала правила для рекламы цифровых активов Великобритания разработала правила для рекламы цифровых активов Разработанные FCA нормы должны вступить в силу уже 8 октября 2023 года. Владимир Гришенко 08 июня 2023
Количество активных биткоин-адресов достигло месячного максимума Количество активных биткоин-адресов достигло месячного максимума BTC-адреса активизировались на фоне усиления давления американских регуляторов на биржи. Владимир Гришенко 08 июня 2023