Мошенник или группа мошенников использовали поддельную фишинговую версию веб-сайта криптобиржи HitBTC, чтобы украсть криптовалюту на сумму около 15 миллионов долларов.
Согласно твиттеру компании MistTrack, отвечающей за соблюдение криптографических требований, фишинговый веб-сайт выглядел почти идентично реальному сайту HitBTC, за исключением незначительной разницы в URL-адресе, (hitbt2c[.]lol вместо hitbtc[.]com).
Украденные активы включают Биткоин (BTC), Эфириум (ETH), Tether (USDT) и другие криптовалюты, сообщил MistTrack, а также рассказал, как работал весь мошеннический сайт.
MistTrack предупредил, что как только пользователи нажимают «Подтвердить» в своих браузерных кошельках, таких как MetaMask, на фишинговом веб-сайте, хакеры потенциально могут получить бесплатный доступ ко всем активам пользователей.
Адреса злоумышленников
В ветке Twitter MistTrack также определил четыре крипто-адреса, которые, по его словам, принадлежали мошенникам, причем один из них был Биткойн-адресом, два — Ethereum-адресами и один — Tron-адресом.
- Bitcoin: 3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq
- Tron (USDT): TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8
- Ethereum: 0xB59299A0F15a282Bfc671BC0c2231184292C01b1
- Ethereum: 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6
На момент написания биткоин-адрес не содержал никаких средств, но с его создания в июле 2022 года было совершено более 400 транзакций и получено более 52 BTC на сумму около 1,4 миллиона долларов по сегодняшней цене.
Адрес Tron содержал 242 USDT, полученных за одну транзакцию, в то время как первый адрес Ethereum содержал несколько тысяч долларов в стейблкоинах после транзакций на миллионы долларов с множеством различных токенов ERC-20 с момента его создания в июне 2022 года. Последний адрес Ethereum, указанный MistTrack, до сих пор не регистрировал никакой активности.
Большое количество транзакций с некоторыми кошельками предполагает, что они использовались в незаконных целях уже почти год. Всего на кошельки поступило около 15 миллионов долларов.
Несколько активных фишинговых сайтов
В дополнение к предупреждению о продолжающейся фишинговой атаке HitBTC, MistTrack также сообщил, что многие другие фишинговые веб-сайты, по-видимому, активны и находятся под контролем тех же хакеров.
Согласно предоставленному компанией снимку экрана со списком веб-сайтов, которые использовали имя файла, идентичное тому, которое использовали хакеры, большое количество фишинговых сайтов были активны в течение трех месяцев.
Фишинговые мошенничества являются одними из наиболее распространенных видов мошенничества в криптографии и представляют собой серьезную проблему, в частности, для бирж, чьи веб-сайты копируются и используются в атаках.
Лучший способ не стать жертвой фишинговой атаки — всегда тщательно проверять URL-адрес в поле адреса браузера и убедиться, что он точно совпадает с URL-адресом реального веб-сайта. HitBTC пока не опубликовал никаких комментариев относительно продолжающейся атаки.
The post Мошенник использует передовые методы отмывания украденной криптовалюты на сумму 15 миллионов долларов appeared first on Ru.