• 28.03.2024 19:53
Популярные метки

Мошенник использует передовые методы отмывания украденной криптовалюты на сумму 15 миллионов долларов

Май 18, 2023


 Мошенник использует передовые методы отмывания украденной криптовалюты на сумму 15 миллионов долларов

Мошенник или группа мошенников использовали поддельную фишинговую версию веб-сайта криптобиржи HitBTC, чтобы украсть криптовалюту на сумму около 15 миллионов долларов.

Согласно твиттеру компании MistTrack, отвечающей за соблюдение криптографических требований, фишинговый веб-сайт выглядел почти идентично реальному сайту HitBTC, за исключением незначительной разницы в URL-адресе, (hitbt2c[.]lol вместо hitbtc[.]com).

Украденные активы включают Биткоин (BTC), Эфириум (ETH), Tether (USDT) и другие криптовалюты, сообщил MistTrack, а также рассказал, как работал весь мошеннический сайт.

MistTrack предупредил, что как только пользователи нажимают «Подтвердить» в своих браузерных кошельках, таких как MetaMask, на фишинговом веб-сайте, хакеры потенциально могут получить бесплатный доступ ко всем активам пользователей.

Адреса злоумышленников

В ветке Twitter MistTrack также определил четыре крипто-адреса, которые, по его словам, принадлежали мошенникам, причем один из них был Биткойн-адресом, два — Ethereum-адресами и один — Tron-адресом.

  • Bitcoin: 3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq
  • Tron (USDT): TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8
  • Ethereum: 0xB59299A0F15a282Bfc671BC0c2231184292C01b1
  • Ethereum: 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6
  • На момент написания биткоин-адрес не содержал никаких средств, но с его создания в июле 2022 года было совершено более 400 транзакций и получено более 52 BTC на сумму около 1,4 миллиона долларов по сегодняшней цене.

    Адрес Tron содержал 242 USDT, полученных за одну транзакцию, в то время как первый адрес Ethereum содержал несколько тысяч долларов в стейблкоинах после транзакций на миллионы долларов с множеством различных токенов ERC-20 с момента его создания в июне 2022 года. Последний адрес Ethereum, указанный MistTrack, до сих пор не регистрировал никакой активности.

    Большое количество транзакций с некоторыми кошельками предполагает, что они использовались в незаконных целях уже почти год. Всего на кошельки поступило около 15 миллионов долларов.

    Несколько активных фишинговых сайтов

    В дополнение к предупреждению о продолжающейся фишинговой атаке HitBTC, MistTrack также сообщил, что многие другие фишинговые веб-сайты, по-видимому, активны и находятся под контролем тех же хакеров.

    Согласно предоставленному компанией снимку экрана со списком веб-сайтов, которые использовали имя файла, идентичное тому, которое использовали хакеры, большое количество фишинговых сайтов были активны в течение трех месяцев.

    Фишинговые мошенничества являются одними из наиболее распространенных видов мошенничества в криптографии и представляют собой серьезную проблему, в частности, для бирж, чьи веб-сайты копируются и используются в атаках.

    Лучший способ не стать жертвой фишинговой атаки — всегда тщательно проверять URL-адрес в поле адреса браузера и убедиться, что он точно совпадает с URL-адресом реального веб-сайта.  HitBTC пока не опубликовал никаких комментариев относительно продолжающейся атаки.

    Введите свою почту для бесплатной новостной рассылки

    Коротко о сегодняшних крипто-новостях!

    Подписаться

    
 Мошенник использует передовые методы отмывания украденной криптовалюты на сумму 15 миллионов долларов

    17 мая 2023 18:16 GMT+3
    Источник