Одному или нескольким злоумышленникам удалось отобрать цифровые активы на общую сумму примерно 15 миллионов долларов, используя фальшивую версию веб-сайта криптовалютной биржи HitBTC.
Как сообщает MistTrack, компания, специализирующаяся на выполнении требований криптографической безопасности, внешний вид фишингового сайта был на удивление похож на настоящий веб-ресурс HitBTC. Отличие было заметно только в URL-адресе, где вместо домена hitbtc.]com использовался hitbt2c.]lol.
Среди похищенных криптовалют MistTrack упомянул Биткоин (BTC), Эфириум (ETH), Tether (USDT) и некоторые другие. Компания также рассказала о том, каким образом функционировал фишинговый веб-ресурс.
MistTrack предостерегает, что с момента нажатия кнопки «Подтвердить» в кошельках в браузере, например MetaMask, на поддельном сайте, злоумышленники могут получить неограниченный доступ к активам пользователя.
Криптовалютные кошельки злоумышленников
Компания MistTrack в своем аккаунте на Twitter опубликовала информацию о четырех адресах в криптосетях, которые, по их мнению, принадлежат фишерам. Среди этих адресов один относится к сети Bitcoin, два – к Ethereum, и один – к Tron.
- Bitcoin: 3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq
- Tron (USDT): TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8
- Ethereum: 0xB59299A0F15a282Bfc671BC0c2231184292C01b1
- Ethereum: 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6
На момент подготовки материала биткоиновый адрес был пуст, однако с момента его создания в июле 2022 года было проведено свыше 400 операций, и на него было переведено более 52 BTC, что примерно равно 1,4 миллиона долларов по текущему обменному курсу.
На кошельке Tron имелось 242 USDT, поступивших одной транзакцией, в то время как первый адрес в сети Ethereum имел несколько тысяч долларов в стабильных монетах после транзакций на многомиллионные суммы с множеством разных токенов ERC-20 с момента его создания в июне 2022 года. Второй адрес Ethereum, упомянутый MistTrack, до сих пор не показывает активности.
Из-за большого количества транзакций с некоторыми из этих адресов, можно предположить, что они использовались для незаконных действий в течение почти целого года. Всего на эти кошельки было переведено приблизительно 15 миллионов долларов.
Множество действующих фишинговых веб-сайтов
В дополнение к информации о продолжающемся фишинговом нападении на HitBTC, MistTrack отмечает, что существует ряд других фишинговых веб-ресурсов, которые, по всей видимости, также контролируются данными хакерами.
На основании скриншота, представленного компанией, и демонстрирующего список веб-сайтов, использовавших имя файла, аналогичное тому, что выбрали злоумышленники, можно заключить, что большое количество фишинговых веб-ресурсов было активно в течение последних трех месяцев.
Фишинг является одним из наиболее часто встречающихся типов мошенничества в области криптовалют, и он представляет серьезную угрозу, особенно для бирж, веб-сайты которых подвергаются копированию и использованию в ходе атак.
Самый надежный способ избежать становления жертвой фишинга — это всегда внимательно проверять URL в адресной строке браузера, удостоверяясь в его точном соответствии с URL-адресом оригинального веб-сайта. HitBTC до настоящего момента не давал официальных комментариев по поводу текущей ситуации с атакой.