Исследователи компании SlowMist раскрыли подробности кибер-ограбления, в ходе которого мошенники похитили различные цифровые валюты на сумму около 15 миллионов долларов. Злоумышленники маскировались под HitBTC, создавая веб-сайт, неотличимый от законной криптовалютной биржи.
Компании SlowMist удалось обнаружить четыре адреса, которые использовали преступники, и раскрыть три метода, которые они использовали для доступа к кошелькам жертв на своей поддельной странице.
Первоначальный подход требует от пользователя подтверждения подключения к кошельку на мошеннической странице. После этого злоумышленники получают доступ к токенам USDT.
Второй подход предполагает переход на страницу для внесения денег, которая выглядит как настоящая платформа биржи. Однако хакеры вносят данные в адресное поле, полагаясь на то, что владелец счета не станет их перепроверять.
Третья методика, используемая мошенниками, — это боковая панель, которая появляется автоматически и предварительно заполняет информацию без какой-либо проверки. После нажатия кнопки «подтвердить» злоумышленники получали возможность получить контроль над активами.
Недавно стало известно, что криптоблогер зарегистрировался под именем Ким Чен Ын и решил пройти процесс KYC («Знай своего клиента») на бирже Gate.io. Он прошел процесс идентификации быстро и без затруднений.
Certik, специализированная фирма по кибербезопасности и аудиту, сообщила, что в апреле из-за хакерских инцидентов из криптопроектов было выведено более 103 миллионов долларов.