Мошенники создали сайт-имитацию страницы криптобиржи HitBTC. У злоумышленников было четыре криптовалютных адреса и три способа, с помощью которых они получали доступ к кошелькам пользователей.
Хакеры опустошили криптокошельки пользователей более чем на $15 млн через фишинговые ссылки на поддельном сайте криптобиржи HitBTC, пишет РБК со ссылкой на блокчейн-аналитика компании SlowMist. По его данным, мошенники похитили биткоины, Ethereum и USDT через фейковый веб-сайт, который внешне похож на оригинальный портал HitBTC.
Аналитик выявил четыре криптовалютных адреса мошенников и три способа, которыми пользовались аферисты, чтобы получить доступ к счетам пользователей. При первом варианте на поддельной странице появляется запрос на проверку подключения кошелька. После нажатия на кнопку подтверждения хакеры могли получить доступ к токенам USDT.
Второй способ предполагает переход на страницу для внесения средств. Но вместо адреса депозита пользователя в строке введены данные хакеров: мошенники рассчитывают на то, что никто не будет перепроверять информацию в стандартных полях.
В третьем случае злоумышленники также рассчитывают на невнимательность пользователей. На фейковой странице автоматически выскакивала боковая панель для подписи трансакции с полностью заполненными строками. Когда владелец активов нажимал на кнопку для подтверждения операции, хакеры получали доступ к кошельку и токенам.
Это не первый случай мошенничества в крупном размере в криптоиндустрии. В июле 2022 года злоумышленники украли более $42 млн у криптоинвесторов через фейковые приложения. Аферисты использовали фишинговые сайты и фейковые приложения для инвестиций.