Un analista de blockchain advirtió sobre una página falsa de la plataforma HitBTC, en la que los estafadores utilizan enlaces de phishing para vaciar las billeteras de criptomonedas de los usuarios
Los piratas informáticos robaron más de 15 millones de dólares en diversas criptomonedas a través de un sitio web falso. La cual imita la página de intercambio de criptomonedas HitBTC. Esto fue informado por un analista de seguridad blockchain de SlowMist. Según la empresa, los estafadores están robando varias criptomonedas, incluidas bitcoin, Ethereum y USDT. Lo hacen a través de un sitio web falso que se parece al portal de intercambio original.
El analista identificó y publicó cuatro direcciones de criptomonedas de los atacantes. También explicó que descubrió tres formas en que los piratas informáticos obtienen acceso a las billeteras de los usuarios en este sitio.
La página falsa puede solicitar a los usuarios que verifiquen la conexión de la billetera. Después de que un usuario hace clic en el botón Confirmar, los piratas informáticos obtienen acceso a los tokens USDT.
La segunda opción era ir a la página de depósito de fondos, que es idéntica a la página real del intercambio. Pero en el campo de la dirección de depósito ingresaron datos de los piratas informáticos. En este caso, se basan en el hecho de que el propietario de la cuenta no volverá a verificar la información de los campos estándar.
En el tercer caso, los estafadores aprovechan que aparece automáticamente la barra lateral para firmar la transacción en el sitio. Y con los datos ya completamente cumplimentados, que tampoco suelen ser revisados dos veces. Cuando el usuario hace clic en el botón de confirmación de la transacción, los piratas informáticos obtienen acceso a los activos.
Nuestros expertos señalan que en febrero de este año, los piratas informáticos falsificaron el sitio web de una importante conferencia sobre criptomonedas. Donde ofrecían a los usuarios conectar billeteras MetaMask y realizar una transacción que debitaba fondos. Para promocionar su sitio, los estafadores incluso pagaron por publicidad en Google. Y subió al segundo lugar en la búsqueda por un tiempo.
