Через фишинговый сайт киберпреступник заработал 4 млн долларов в криптовалюте

Неизвестный хакер заработал около 4 миллионов долларов в криптовалюте IOTA с помощью детально продуманной мошеннической схемы.

Киберпреступник разработал фишинговый сайт, который функционировал на протяжение 6 месяцев, а 19 января, используя фишинговую веб-страницу, он собрал закрытые ключи криптовалютных кошельков своих жертв, чтобы за один день с успехом перевести на свой счет чужие средства. На момент взлома вся криптовалюта IOTA, украденная хакером, стоила около 3940000 долларов.

Отметим, что когда пользователь регистрирует кошелек IOTA, генерируется ключ в виде строки случайных символов, который используется для создания публичного адреса кошелька и пароля для авторизации. Пользователь, создавая кошелек IOTA, должен ввести ключ, состоящий из 81 символа. Есть несколько способов генерации строки из случайных символов, например, можно задействовать онлайн-генератор. Именно этот вариант подтолкнул мошенника к созданию своей преступной схемы.

Мошенник в августе минувшего года зарегистрировал домен iotaseed.io, позиционируя его как генератор ключей для IOTA. Так как пользователи криптовалют чаще всего с недоверием относятся к неизвестным веб-сайтам, хакер привязал свой домен к репозиторию GitHub, чтобы создать у потенциальных жертв впечатление будто бы на сайте запущен код из GitHub.

В действительности, по словам исследователя безопасности Алекса Студера, хакер запустил почти тот же код из репозитория GitHub вместе с модифицированной библиотекой Notifier.js, которая осуществляла загрузку дополнительного кода. В итоге, ключи IOTA, генерируемые на веб-сайте, напрямую попадали в распоряжение злоумышленника.

Направляя большие объемы трафика на сайт, мошенник специально поднимал его на более высокие позиции в поисковой выдаче Google. 19 января хакер, используя все собранные ключи, получил доступ к кошелькам жертв и осуществил перевод средств на свой счет. Тогда же узлы сети IOTA стали объектами DDoS-атаки, по этой причине разработчики криптовалюты занимались отражением кибернападения и не заметили подозрительных транзакций.