Хакеры украли $15 млн в криптовалютах через поддельный сайт криптобиржи
Хакеры украли более $15 млн в различных криптовалютах через поддельный сайт, имитирующий страницу криптобиржи HitBTC. Об этом сообщил аналитик занимающейся блокчейн-безопасностью компании SlowMist. По информации компании, мошенники похищают различные криптовалюты, включая биткоин, Ethereum и USDT, через фейковый веб-сайт, внешне схожий с оригинальным порталом биржи.
Аналитик выявил и опубликовал четыре криптовалютных адреса злоумышленников, а также объяснил, что обнаружил три способа, с помощью которых хакеры получают доступ к кошелькам пользователей на этом сайте.
На поддельной странице может появится запрос на проверку подключения кошелька. После нажатия пользователем на кнопку подтверждения Confirm хакеры получают доступ к токенам USDT.
Вторым вариантом стал переход на страницу для внесения средств, идентичную реальной странице на бирже. Но в поле для адреса депозита введены данные хакеров. В этом случае они рассчитывают на то, что информация в стандартных полях не будет перепроверяться владельцем аккаунта.
В третьем случае мошенники пользуются тем, что боковая панель для подписи транзакции на сайте выскакивает автоматически, уже с полностью заполненными данными, которые также обычно не перепроверяются. При нажатии пользователем на кнопку подтверждения операции хакеры получают доступ к активам.
В феврале этого года хакеры подделали сайт крупной криптоконференции, на котором предлагали пользователям подключить кошельки MetaMask и совершить транзакцию, которая списывала средства. Чтобы продвигать свой сайт, мошенники даже оплатили рекламу в Google и на некоторое время поднялись на второе место в поиске.
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.