Хакеры сумели украсть более $15 млн в различных криптовалютах, используя веб-сайт, который имитировал страницу криптобиржи HitBTC. Информацию предоставила компания SlowMist.
Аналитики компании обнаружили и опубликовали четыре адреса, используемых злоумышленниками, и объяснил три способа, с помощью которых хакеры получают доступ к кошелькам пользователей на поддельном сайте.
Первый метод заключается в появлении запроса проверки подключения кошелька на фейковой странице. Когда пользователь нажимает кнопку подтверждения, хакеры получают доступ к токенам USDT.
Второй метод состоит в переходе на страницу для внесения средств, которая внешне идентична реальной странице биржи. Однако в поле для адреса вводятся данные хакеров. В этом случае они полагаются на то, что владелец аккаунта не будет перепроверять адрес кошелька.
В третьем случае мошенники использовали автоматически появляющуюся боковую панель для подписи транзакции на сайте с уже заполненными данными, которые обычно не проверяются. Когда пользователь нажимал подтверждение, злоумышленники получали доступ к активам.
Ранее стало известно, что криптоблогер решил проверить процедуру KYC («Знай своего клиента») на бирже Gate.io и зарегистрировался под именем Ким Чен Ын. Он спокойно прошел верификацию личности всего за несколько минут.
По данным компании CertiK, работающей в сфере кибербезопасности и аудита, за апрель в результате хакерских атак у криптовалютных проектов было украдено более $103 млн
