Un analist blockchain a avertizat despre o pagină falsă a platformei HitBTC, pe care escrocii folosesc link-uri de phishing pentru a goli portofelele criptomonede ale utilizatorilor
Hackerii au furat peste 15 milioane de dolari în diverse criptomonede printr-un site fals. Care imită pagina de schimb de criptomonede HitBTC. Acest lucru a fost raportat de un analist de securitate blockchain de la SlowMist. Potrivit companiei, escrocii fură diverse criptomonede, inclusiv bitcoin, Ethereum și USDT. Ei fac acest lucru printr-un site web fals care arată similar cu portalul de schimb original.
Analistul a identificat și a publicat patru adrese de criptomonede ale atacatorilor. El a mai explicat că a descoperit trei moduri prin care hackerii au acces la portofelele utilizatorilor de pe acest site.
Pagina falsă poate cere utilizatorilor să verifice conexiunea portofelului. După ce un utilizator dă clic pe butonul Confirmare, hackerii obțin acces la jetoanele USDT.
A doua opțiune a fost să accesați pagina de depunere a fondurilor, care este identică cu pagina reală de pe schimb. Dar în câmpul pentru adresa de depozit au introdus hackeri de date. În acest caz, aceștia se bazează pe faptul că informațiile din câmpurile standard nu vor fi verificate dublu de către proprietarul contului.
În al treilea caz, escrocii profită de faptul că bara laterală pentru a semna tranzacția pe site apare automat. Și cu datele deja completate complet, care de obicei nu sunt verificate dublu. Când utilizatorul face clic pe butonul de confirmare a tranzacției, hackerii obțin acces la active.
Experții noștri subliniază că, în februarie a acestui an, hackerii au falsificat site-ul web al unei conferințe importante privind criptomonede. Unde le-au oferit utilizatorilor să conecteze portofelele MetaMask și să facă o tranzacție care debitează fonduri. Pentru a-și promova site-ul, escrocii au plătit chiar și pentru publicitate pe Google. Și a ajuns pe locul doi în căutare pentru un timp.
