Một nhà phân tích blockchain đã cảnh báo về một trang giả mạo của nền tảng HitBTC, trên đó những kẻ lừa đảo sử dụng các liên kết lừa đảo để làm trống ví tiền điện tử của người dùng
Tin tặc đã đánh cắp hơn 15 triệu đô la tiền điện tử khác nhau thông qua một trang web giả mạo. Bắt chước trang trao đổi tiền điện tử HitBTC. Điều này đã được báo cáo bởi một nhà phân tích bảo mật blockchain tại SlowMist. Theo công ty, những kẻ lừa đảo đang đánh cắp nhiều loại tiền điện tử khác nhau, bao gồm bitcoin, Ethereum và USDT. Họ thực hiện điều này thông qua một trang web giả mạo trông giống với cổng trao đổi ban đầu.
Nhà phân tích đã xác định và công bố bốn địa chỉ tiền điện tử của những kẻ tấn công. Anh ấy cũng giải thích rằng anh ấy đã phát hiện ra ba cách mà tin tặc có thể truy cập vào ví của người dùng trên trang web này.
Trang giả mạo có thể nhắc người dùng xác minh kết nối của ví. Sau khi người dùng nhấp vào nút Xác nhận, tin tặc sẽ có quyền truy cập vào mã thông báo USDT.
Tùy chọn thứ hai là truy cập trang gửi tiền, trang này giống hệt với trang thực trên sàn giao dịch. Nhưng trong lĩnh vực địa chỉ tiền gửi đã nhập dữ liệu tin tặc. Trong trường hợp này, họ dựa vào thực tế là thông tin trong các trường tiêu chuẩn sẽ không được chủ tài khoản kiểm tra kỹ.
Trong trường hợp thứ ba, những kẻ lừa đảo lợi dụng việc thanh bên để ký giao dịch trên trang web tự động bật lên. Và với dữ liệu đã được điền đầy đủ, dữ liệu này thường không được kiểm tra lại. Khi người dùng nhấp vào nút xác nhận giao dịch, tin tặc sẽ có quyền truy cập vào tài sản.
Các chuyên gia của chúng tôi chỉ ra rằng vào tháng 2 năm nay, tin tặc đã giả mạo trang web của một hội nghị lớn về tiền điện tử. Nơi họ đề nghị người dùng kết nối ví MetaMask và thực hiện giao dịch ghi nợ tiền. Để quảng bá trang web của mình, những kẻ lừa đảo thậm chí còn trả tiền cho quảng cáo trên Google. Và vươn lên vị trí thứ hai trong tìm kiếm một thời gian.
