Аналитик SlowMist, ресурса, специализирующегося на блокчейн-безопасности, рассказал о поддельном сервере, копирующем ресурс платформы HitBTC, через который злоумышленникам удалось похитить с чужих криптокошельков порядка15 млн $ в различной крипте. Используя фишинговые ссылки на липовой web-странице, зрительно похожей на сайт криптобиржи, мошенники воруют биткоины, эфиры и Tether.
Аналитик назвал 3 пути получения ими доступа к чужим криптокошелькам:
- На «левой» странице появляется запрос о проверке подключения криптокошелька. Когда его владелец нажимает подтверждающую кнопку «Confirm», с его адреса похищаются токены USDT.
- При переходе на страницу, предназначенную для внесения средств, внешне схожую с подлинной страницей на HitBTC, в стандартном поле с адресом депозита указаны данные мошенников. Схема рассчитана на то, что стандартные сведения крайне редко перепроверяются владельцем аккаунта.
- В момент подписи на выполнение операции в автоматическом режиме появляется боковая панель с уже заполненными сведениями, которые тоже редко кто проверяет. Нажимая кнопку подтверждения транзакции, пользователь открывает мошенникам доступ к своему криптокошельку.
Всего блокчейн-аналитику удалось выявить 4 криптовалютных адреса преступников.
