Аналитик блокчейна предупредил о фейковой странице платформы HitBTC, на которой мошенники используют фишинговые ссылки для опустошения криптовалютных кошельков пользователей
Хакеры украли более 15 миллионов долларов в различных криптовалютах через поддельный сайт. Это имитирует страницу обмена криптовалюты HitBTC. Об этом сообщил аналитик безопасности блокчейна компании SlowMist. По данным компании, мошенники крадут различные криптовалюты, включая биткойны, Ethereum и USDT. Они делают это через поддельный веб-сайт, похожий на оригинальный портал обмена.
Аналитик выявил и опубликовал четыре криптовалютных адреса злоумышленников. Он также пояснил, что обнаружил три способа, с помощью которых хакеры получают доступ к кошелькам пользователей на этом сайте.
Поддельная страница может предложить пользователям подтвердить соединение кошелька. После того, как пользователь нажимает кнопку «Подтвердить», хакеры получают доступ к токенам USDT.
Второй вариант заключался в переходе на страницу ввода средств, которая идентична реальной странице на бирже. Но в поле адреса депозита хакеры ввели данные. В этом случае они рассчитывают на то, что информация в стандартных полях не будет перепроверяться владельцем аккаунта.
В третьем случае мошенники пользуются тем, что боковая панель для подписи транзакции на сайте всплывает автоматически. Причем с уже полностью заполненными данными, которые тоже обычно не перепроверяются. Когда пользователь нажимает кнопку подтверждения транзакции, хакеры получают доступ к активам.
Наши эксперты отмечают, что в феврале этого года хакеры подделали сайт крупной криптовалютной конференции. Где предлагали пользователям подключить кошельки MetaMask и совершить транзакцию, списывающую средства. Для продвижения своего сайта мошенники даже платили за рекламу в Google. И поднялся на второе место в поиске на некоторое время.
