Хакеры украли $15 млн через поддельный сайт, имитирующий криптобиржу HitBTC
Хакеры украли более $15 млн в различных криптовалютах через поддельный сайт, имитирующий страницу криптобиржи HitBTC. Об этом сообщил аналитик занимающейся блокчейн-безопасностью компании SlowMist. По информации компании, мошенники похищают различные криптовалюты, включая биткоин, Ethereum и USDT, через фейковый веб-сайт, внешне схожий с оригинальным порталом биржи.
Аналитик выявил и опубликовал четыре криптовалютных адреса злоумышленников, а также объяснил, что обнаружил три способа, с помощью которых хакеры получают доступ к кошелькам пользователей на этом сайте.
На поддельной странице может появится запрос на проверку подключения кошелька. После нажатия пользователем на кнопку подтверждения Confirm хакеры получают доступ к токенам USDT.
В третьем случае мошенники пользуются тем, что боковая панель для подписи транзакции на сайте выскакивает автоматически, уже с полностью заполненными данными, которые также обычно не перепроверяются. При нажатии пользователем на кнопку подтверждения операции хакеры получают доступ к активам.
В феврале этого года хакеры подделали сайт крупной криптоконференции, на котором предлагали пользователям подключить кошельки MetaMask и совершить транзакцию, которая списывала средства. Чтобы продвигать свой сайт, мошенники даже оплатили рекламу в Google и на некоторое время поднялись на второе место в поиске.
По материалам РБК