Хакери вкрали $15 млн за допомогою підробленого сайту HitBTC

Аналітики відстежили використовувані злочинцями адреси та з'ясували методи, за допомогою яких було викрадено активи.

Володимир Гришенко 16 травня 2023

Хакери створили фейковий сайт біржі HitBTC і викрали за його допомогою понад $15 млн у біткоїнах та криптовалютах. Про це повідомила китайська компанія SlowMist, що спеціалізується на безпеці.

Аналітики відстежили чотири адреси, які використовували шахраї. Також експерти з'ясували та опублікували три способи, які застосовували зловмисники.

Перший полягає у появі запиту перевірки підключення гаманця на фейковій сторінці. Коли користувач натискає кнопку підтвердження, хакери отримують доступ до активів.

Другий полягає у переході на сторінку для внесення коштів, що зовні ідентична реальній сторінці біржі. Однак у поле адреси вводяться дані хакерів. У цьому випадку вони покладаються на те, що власник облікового запису не перевірятиме ще раз адресу гаманця. Схема використовувалася щодо BTC та інших цифрових валют.

У третьому випадку хакери для підпису транзакції на сайті із вже заповненими даними використовували бічну панель. Щойно користувач робив підтвердження на сайті, хакери отримували доступ до його коштів.

MistTrack Scam Alert

Fake site: hitbt2c[.]lol
Real site: hitbtc[.]com by @hitbtc

This scammer has stolen more than $15 million, including $BTC, $USDT, $ETH and other currencies. pic.twitter.com/i032uASW7y
— MistTrack (@MistTrack_io) May 15, 2023

Прихована загроза

Останнім часом з'являється дедалі більше повідомлень про активізацію хакерів, які полюють на цифрові активи. Як з'ясувала компанія «Лабораторія Касперського», нещодавно зловмисники створили модифіковані гаманці Trezor. За допомогою одного з них вдалося викрасти 1,33 BTC.

Підроблений гаманець виглядав так само як і справжній. Пристрій був куплений у надійного продавця через популярний сайт оголошень. При запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4. Однак виробник ніколи не випускав версію завантажувача 2.0.4. В історії змін проєкту на GitHub було лаконічно зазначено, що цю версію «пропущено через підроблені пристрої».

Гайди

Що таке біткоїн-гаманець? Гайд зі зберігання BTC

Після того як ви придбаєте біткоїн, вам потрібно буде зберігати його в безпечном...

Bitcoin Magazine 30 березня 2023

Ще одна жертва хакерів

У квітні внаслідок хакерської атаки на південнокорейську біржу GDAC було втрачено $13 млн у біткоїнах. Сумарно вкрадені кошти становлять приблизно 23% загального обсягу активів GDAC.

Хакери атакували гарячий гаманець біржі, після чого перевели на невстановлену адресу BTC біржі.

Новини Бізнес

Новини Культура

Блокнот із закликом «Buy Bitcoin» продали за 16 BTC Отримані кошти підуть на розвиток Lightning-гаманця на базі децентралізованої платформи Urbit. Володимир Гришенко 25 квітня 2024

Новини Бізнес

Складність майнінгу продовжує зростати Це перший перерахунок цього показника після халвінгу. Володимир Гришенко 25 квітня 2024

Новини Бізнес

У ЄС намагаються знизити анонімність Біткоїн-індустрії Європарламент ухвалив низку законів у межах посилення боротьби з відмиванням грошей та фінансуванням тероризму. Володимир Гришенко 25 квітня 2024