Хакери вкрали $15 млн за допомогою підробленого сайту HitBTC

Хакери вкрали $15 млн за допомогою підробленого сайту HitBTC

Аналітики відстежили використовувані злочинцями адреси та з'ясували методи, за допомогою яких було викрадено активи.

Хакери створили фейковий сайт біржі HitBTC і викрали за його допомогою понад $15 млн у біткоїнах та криптовалютах. Про це повідомила китайська компанія SlowMist, що спеціалізується на безпеці.

Аналітики відстежили чотири адреси, які використовували шахраї. Також експерти з'ясували та опублікували три способи, які застосовували зловмисники.

Перший полягає у появі запиту перевірки підключення гаманця на фейковій сторінці. Коли користувач натискає кнопку підтвердження, хакери отримують доступ до активів.

Другий полягає у переході на сторінку для внесення коштів, що зовні ідентична реальній сторінці біржі. Однак у поле адреси вводяться дані хакерів. У цьому випадку вони покладаються на те, що власник облікового запису не перевірятиме ще раз адресу гаманця. Схема використовувалася щодо BTC та інших цифрових валют.

У третьому випадку хакери для підпису транзакції на сайті із вже заповненими даними використовували бічну панель. Щойно користувач робив підтвердження на сайті, хакери отримували доступ до його коштів.

Прихована загроза

Останнім часом з'являється дедалі більше повідомлень про активізацію хакерів, які полюють на цифрові активи. Як з'ясувала компанія «Лабораторія Касперського», нещодавно зловмисники створили модифіковані гаманці Trezor. За допомогою одного з них вдалося викрасти 1,33 BTC.

Хакери вкрали $15 млн за допомогою підробленого сайту HitBTC
Підроблений гаманець Trezor Model T. Джерело: «Лабораторія Касперського».

Підроблений гаманець виглядав так само як і справжній. Пристрій був куплений у надійного продавця через популярний сайт оголошень. При запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4. Однак виробник ніколи не випускав версію завантажувача 2.0.4. В історії змін проєкту на GitHub було лаконічно зазначено, що цю версію «пропущено через підроблені пристрої».

Що таке біткоїн-гаманець? Гайд зі зберігання BTC
Що таке біткоїн-гаманець? Гайд зі зберігання BTC
Після того як ви придбаєте біткоїн, вам потрібно буде зберігати його в безпечном...
Bitcoin Magazine 30 березня 2023

Ще одна жертва хакерів

У квітні внаслідок хакерської атаки на південнокорейську біржу GDAC було втрачено $13 млн у біткоїнах. Сумарно вкрадені кошти становлять приблизно 23% загального обсягу активів GDAC.

Хакери атакували гарячий гаманець біржі, після чого перевели на невстановлену адресу BTC біржі.

Бразилія до кінця року врегулює Біткоїн-індустрію Бразилія до кінця року врегулює Біткоїн-індустрію Також пройдуть публічні консультації щодо правил ведення бізнесу провайдерами цифрових послуг. Володимир Гришенко 21 травня 2024
Розробників Samourai Wallet захищатиме новий Біткоїн-фонд Розробників Samourai Wallet захищатиме новий Біткоїн-фонд The Bitcoin Policy Institute створив для захисту розробників некастодіальних інструментів фонд Peer-to-Peer Rights Fund. Володимир Гришенко 21 травня 2024
Британський суд визнав Крейга Райта брехуном Британський суд визнав Крейга Райта брехуном Австралієць більше не зможе судитись з Біткоїн-розробниками у британській юрисдикції. Володимир Гришенко 21 травня 2024