Хакери вкрали $15 млн за допомогою підробленого сайту HitBTC

Аналітики відстежили використовувані злочинцями адреси та з'ясували методи, за допомогою яких було викрадено активи.

Володимир Гришенко 16 травня 2023

Хакери створили фейковий сайт біржі HitBTC і викрали за його допомогою понад $15 млн у біткоїнах та криптовалютах. Про це повідомила китайська компанія SlowMist, що спеціалізується на безпеці.

Аналітики відстежили чотири адреси, які використовували шахраї. Також експерти з'ясували та опублікували три способи, які застосовували зловмисники.

Перший полягає у появі запиту перевірки підключення гаманця на фейковій сторінці. Коли користувач натискає кнопку підтвердження, хакери отримують доступ до активів.

Другий полягає у переході на сторінку для внесення коштів, що зовні ідентична реальній сторінці біржі. Однак у поле адреси вводяться дані хакерів. У цьому випадку вони покладаються на те, що власник облікового запису не перевірятиме ще раз адресу гаманця. Схема використовувалася щодо BTC та інших цифрових валют.

У третьому випадку хакери для підпису транзакції на сайті із вже заповненими даними використовували бічну панель. Щойно користувач робив підтвердження на сайті, хакери отримували доступ до його коштів.

MistTrack Scam Alert

Fake site: hitbt2c[.]lol
Real site: hitbtc[.]com by @hitbtc

This scammer has stolen more than $15 million, including $BTC, $USDT, $ETH and other currencies. pic.twitter.com/i032uASW7y
— MistTrack (@MistTrack_io) May 15, 2023

Прихована загроза

Останнім часом з'являється дедалі більше повідомлень про активізацію хакерів, які полюють на цифрові активи. Як з'ясувала компанія «Лабораторія Касперського», нещодавно зловмисники створили модифіковані гаманці Trezor. За допомогою одного з них вдалося викрасти 1,33 BTC.

Підроблений гаманець виглядав так само як і справжній. Пристрій був куплений у надійного продавця через популярний сайт оголошень. При запуску в режимі оновлення гаманець відображав версію прошивки 2.4.3 та версію завантажувача 2.0.4. Однак виробник ніколи не випускав версію завантажувача 2.0.4. В історії змін проєкту на GitHub було лаконічно зазначено, що цю версію «пропущено через підроблені пристрої».

Гайди

Що таке біткоїн-гаманець? Гайд зі зберігання BTC

Після того як ви придбаєте біткоїн, вам потрібно буде зберігати його в безпечном...

Bitcoin Magazine 30 березня 2023

Ще одна жертва хакерів

У квітні внаслідок хакерської атаки на південнокорейську біржу GDAC було втрачено $13 млн у біткоїнах. Сумарно вкрадені кошти становлять приблизно 23% загального обсягу активів GDAC.

Хакери атакували гарячий гаманець біржі, після чого перевели на невстановлену адресу BTC біржі.

Новини Бізнес

Новини Бізнес Майнінг

Підсумки тижня: головні події у світі Біткоїна Bitcoin Magazine відкриється у Японії, кредиторам Mt.Gox вже надходять BTC, авто Ferrari тепер доступні європейським біткоїнерам, BTC-резерви Tesla не змінились, футбольний клуб обрав Біткоїн-стратегію, Swan не буде майнити, Біткоїн-блок вперше видобув домашній майнер. Володимир Гришенко 26 липня 2024

Новини Курс біткоїна

Курс біткоїна за тиждень: консолідація триває Головний цифровий актив перебуває у боковому тренді під впливом протилежних чинників. Дмитро Харьков 26 липня 2024

Новини Культура

MicroStrategy та Bitcoin Magazine навчатимуть корпорації Біткоїну Новий проєкт має на меті надати вичерпні ресурси та освітній контент щодо головного цифрового активу для корпоративних лідерів. Володимир Гришенко 26 липня 2024