Шахраї розробили схему прихованої підміни біткоін-адрес під приводом «вигідного арбітражу» криптовалют, повідомили аналітики компанії BleepingComputer, що працює в галузі кібербезпеки.
За їхніми даними, кампанію побудовано на обіцянці прибутку від нібито виявленої «уразливості арбітражу» у сервісі обміну цифрових активів Swapzone. Насправді зловмисники запускають шкідливий код, який модифікує сторінку обміну у браузері жертви.
«Це один із перших зафіксованих випадків використання соціальної інженерії для маніпуляції веб-сторінками з метою прямого крадіжки криптовалют. Для просування кампанії зловмисники розміщують коментарі на сервісі зберігання тексту (рядок коду) Pastebin», – зазначили дослідники.
Шахраї рекламують «відплив документації зі злому», обіцяючи дохід до $13 000 за кілька днів, і прикладають інструкцію, яка нібито дозволяє отримати завищену суму при обміні BTC. У ній жертвам пропонується:
-
перейти до сайту Swapzone;
-
скопіювати JavaScript-код із стороннього ресурсу;
-
повернутися на вкладку Swapzone, ввести адресний рядок javascript:, вставити скопійований код і натиснути Enter.
Цей метод використовує функцію браузера JavaScript: URI, що дозволяє запускати код безпосередньо на відкритій сторінці. Спочатку завантажується основний скрипт, потім – обфусцированная частина коду, яка впроваджується на сторінку і замінює сценарії виконання транзакцій.
Шкідливий код підставляє біткоін-адреси зловмисників і змінює відображені курси та суми виплат, створюючи ілюзію коректної роботи «арбітражної схеми». В результаті, користувач бачить звичний інтерфейс сервісу, але відправляє кошти на гаманець шахраїв.
Раніше фахівці швейцарської компанії Global Ledger повідомили, що зловмисники навчилися виводити викрадені криптоактиви вже за кілька секунд після злому гаманців.