Хакеры сумели украсть более $15 млн, создав веб-сайт, который имитировал страницу криптобиржи HitBTC.
Информацию предоставила компания SlowMist. Аналитики компании обнаружили и опубликовали четыре адреса, используемых злоумышленниками, и объяснил три способа, с помощью которых хакеры получают доступ к кошелькам пользователей на поддельном сайте.
Фото: twitter.com/MistTrack_io
- Первый метод заключается в появлении запроса проверки подключения кошелька на фейковой странице. Когда пользователь нажимает кнопку подтверждения, хакеры получают доступ к токенам USDT.
- Второй метод состоит в переходе на страницу для внесения средств, которая внешне идентична реальной странице биржи. Однако в поле для адреса вводятся данные хакеров. В этом случае они полагаются на то, что владелец аккаунта не будет перепроверять адрес кошелька.
- В третьем случае мошенники использовали автоматически появляющуюся боковую панель для подписи транзакции на сайте с уже заполненными данными, которые обычно не проверяются. Когда пользователь нажимал подтверждение, злоумышленники получали доступ к активам.
