Хакери створили фейковий сайт біржі HitBTC і викрали за його допомогою понад $15 млн у біткоїнах та криптовалютах. Про це повідомила китайська компанія SlowMist, що спеціалізується на безпеці.
Аналітики відстежили чотири адреси, які використовували шахраї. Також експерти з'ясували та опублікували три способи, які застосовували зловмисники.
Перший полягає у появі запиту перевірки підключення гаманця на фейковій сторінці. Коли користувач натискає кнопку підтвердження, хакери отримують доступ до активів.
Другий полягає у переході на сторінку для внесення коштів, що зовні ідентична реальній сторінці біржі. Однак у поле адреси вводяться дані хакерів. У цьому випадку вони покладаються на те, що власник облікового запису не перевірятиме ще раз адресу гаманця. Схема використовувалася щодо BTC та інших цифрових валют.
У третьому випадку хакери для підпису транзакції на сайті із вже заповненими даними використовували бічну панель. Щойно користувач робив підтвердження на сайті, хакери отримували доступ до його коштів.
MistTrack Scam Alert
— MistTrack (@MistTrack_io) May 15, 2023
Fake site: hitbt2c[.]lol
Real site: hitbtc[.]com by @hitbtc
This scammer has stolen more than $15 million, including $BTC, $USDT, $ETH and other currencies. pic.twitter.com/i032uASW7y
Останнім часом з'являється дедалі більше повідомлень про активізацію хакерів, які полюють на цифрові активи. Як з'ясувала компанія «Лабораторія Касперського», нещодавно зловмисники створили модифіковані гаманці Trezor. За допомогою одного з них вдалося викрасти 1,33 BTC.
Підроблений гаманець виглядав так само як і справжній. Пристрій був куплений у надійного продавця через популярний сайт оголошень. При запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4. Однак виробник ніколи не випускав версію завантажувача 2.0.4. В історії змін проєкту на GitHub було лаконічно зазначено, що цю версію «пропущено через підроблені пристрої».
У квітні внаслідок хакерської атаки на південнокорейську біржу GDAC було втрачено $13 млн у біткоїнах. Сумарно вкрадені кошти становлять приблизно 23% загального обсягу активів GDAC.
Хакери атакували гарячий гаманець біржі, після чого перевели на невстановлену адресу BTC біржі.