Аналитики компании обнаружили и опубликовали четыре адреса, используемых злоумышленниками, и объяснил три способа, с помощью которых хакеры получают доступ к кошелькам пользователей на поддельном сайте.
Первый метод заключается в появлении запроса проверки подключения кошелька на фейковой странице. Когда пользователь нажимает кнопку подтверждения, хакеры получают доступ к токенам USDT.
Второй метод состоит в переходе на страницу для внесения средств, которая внешне идентична реальной странице биржи. Однако в поле для адреса вводятся данные хакеров. В этом случае они полагаются на то, что владелец аккаунта не будет перепроверять адрес кошелька.
В третьем случае мошенники использовали автоматически появляющуюся боковую панель для подписи транзакции на сайте с уже заполненными данными, которые обычно не проверяются. Когда пользователь нажимал подтверждение, злоумышленники получали доступ к активам.
Ранее стало
По данным компании CertiK, работающей в сфере кибербезопасности и аудита, за апрель в результате хакерских атак у криптовалютных проектов было
Источник: