В BleepingComputer выявили новую схему подмены биткоин-адресов

В BleepingComputer выявили новую схему подмены биткоин-адресов

Мошенники разработали схему скрытой подмены биткоин-адресов под предлогом «выгодного арбитража» криптовалют, сообщили аналитики работающей в области кибербезопасности компании BleepingComputer.

По их данным, кампания выстроена на обещании прибыли от якобы обнаруженной «уязвимости арбитража» в сервисе обмена цифровых активов Swapzone. На практике злоумышленники запускают вредоносный код, который модифицирует страницу обмена прямо в браузере жертвы.

«Это один из первых зафиксированных случаев использования социальной инженерии для манипуляции веб-страницами с целью прямой кражи криптовалют. Для продвижения кампании злоумышленники размещают комментарии на сервисе хранения текста (строк кода) Pastebin», — отметили исследователи.

«Это один из первых зафиксированных случаев использования социальной инженерии для манипуляции веб-страницами с целью прямой кражи криптовалют. Для продвижения кампании злоумышленники размещают комментарии на сервисе хранения текста (строк кода) Pastebin», — отметили исследователи.

Мошенники рекламируют «утечку документации по взлому», обещая доход до $13 000 за несколько дней, и прикладывают инструкцию, якобы позволяющую получить завышенную сумму при обмене BTC. В ней жертвам предлагается:

перейти на сайт Swapzone;

скопировать JavaScript-код со стороннего ресурса;

вернуться на вкладку Swapzone, ввести в адресную строку javascript:, вставить скопированный код и нажать Enter.

Этот метод использует функцию браузера javascript: URI, позволяющую запускать код непосредственно на открытой странице. Сначала загружается основной скрипт, затем — обфусцированная часть кода, которая внедряется в страницу и подменяет сценарии выполнения транзакций.

Вредоносный код подставляет биткоин-адреса злоумышленников и изменяет отображаемые курсы и суммы выплат, создавая иллюзию корректной работы «арбитражной схемы». В результате пользователь видит привычный интерфейс сервиса, но отправляет средства на кошелек мошенников.

Ранее специалисты швейцарской компании Global Ledger сообщили, что злоумышленники научились выводить похищенные криптоактивы уже через несколько секунд после взлома кошельков.

 

 

Источник: https://bits.media/v-bleepingcomputer-vyyavili-novuyu-skhemu-podmeny-bitkoin-adresov/

Наверх