Мошенники украли $15 млн через свой сайт, замаскированный под криптобиржу
Об этом рассказал блокчейн-аналитик компании SlowMist. Он уточнил, что при первом способе на поддельной странице криптобиржи мошенники выставляли запрос на проверку подключения кошелька. После нажатия на кнопку подтверждения запроса мошенники могли получить доступ к токенам USDT пользователей.
Второй способ — переход на страницу для внесения денег. Адрес депозита пользователя подменялся хакерским. Это расчёт на невнимательность.
Третий способ психологически похож на второй: на поддельном сайте автоматически выводилась боковая панель для подписи трансакции с предзаполненными полями — пользователю ничего не нужно было делать дополнительно. И когда владелец криптовалюты нажимал на кнопку для подтверждения операции, злоумышленники получали доступ к кошельку и токенам.