Gefälschte HitBTC-Phishing-Site erbeutet 15 Millionen US-Dollar in Kryptowährung

Zusammenfassung:
Dieser Phishing-Betrüger hat seit mindestens Juni letzten Jahres Gelder in Bitcoin, Ether, Shib und USDST gestohlen.
Die SlowMist-Analyse der On-Chain-Daten zeigt, dass HitBTC-Benutzern Kryptowährungen im Wert von mindestens 15 Millionen US-Dollar entzogen wurden.
Der Betrüger spiegelt Webseiten dezentraler Apps und Web3-Tools wie HitBTC, Coinone und LedgerX, bevor er den Wert der verbundenen Wallets leerräumt.
Laut dem Krypto-Tracking- und Compliance-Unternehmen SlowMist hat ein Krypto-Phishing-Betrüger über 15 Millionen US-Dollar aus den Wallets seiner Opfer gestohlen, indem er die von Krypto-Börsen wie HitBTC und Anbietern digitaler Asset-Dienste erstellte Benutzeroberfläche spiegelte.
Der Betrüger betreibt vier Wallets, die bisher identifiziert wurden. SlowMist schätzt außerdem, dass der Phishing-Betrüger diese Wallets seit etwa Juni letzten Jahres verwendet und den Benutzern Geld in Bitcoin (BTC), Ether (ETH), Shina Inu (SHIB) und Stablecoin USDT gestohlen hat.
🚨MistTrack-Betrugswarnung🚨Gefälschte Site: hitbt2c[.]lolEchte Site: hitbtc[.]com von @hitbtcDieser Betrüger hat mehr als 15 Millionen US-Dollar gestohlen, darunter BTC, USDT, ETH und andere Währungen. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15. Mai 2023
Phishing-Technik klont HitBTC Exchange
Der Phishing-Prozess klont die Benutzeroberfläche einer dezentralen App – in diesem Fall HitBTC – und verleitet die Opfer dazu, ihre Wallets zu verbinden, indem sie auf „Genehmigen“ klicken. Durch die Genehmigung erhält der Phishing-Vertrag „unbegrenzte Autorisierung für Ihre $USDT“.
Als nächstes werden die Opfer aufgefordert, Vermögenswerte einzuzahlen, wie sie es bei einer echten Börse tun würden. Der Krypto-Phishing-Betrüger hat seine geklonte Plattform so konzipiert, dass sie nur Einzahlungen über die Netzwerke Bitcoin, Ethereum und Tron unterstützt.
Schließlich bestätigt das Opfer die Transaktion, weil es denkt, es würde auf der tatsächlichen Plattform von HitBTC handeln. Im Hintergrund leeren die Phisher die Wallets der Benutzer um ihre ETH- und anderen Krypto-Guthaben. Das Betrugsportfolio dieses Phishers umfasst auch mehrere gefälschte Websites.
Darüber hinaus gibt es viele ähnliche Phishing-Sites, was ein großes#ShaZhuPanzu sein scheint. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) 15. Mai 2023
Millionenverlust durch Krypto-Phisher
Seit sich das Internet zu einem von Millionen genutzten Mainstream-Netzwerk entwickelt hat, überfallen Phisher ahnungslose Opfer. Diese illegalen Akteure zielen dank der Liquidität, die durch dezentrale Finanz- und Blockchain-Ökosysteme fließt, auch auf Krypto-Benutzer ab.
Die Schnittstelle zwischen Web2-Marketingtools und Web3-Plattformen bietet auch Phishern die Möglichkeit, Krypto-Benutzer anzugreifen. Über Google-Anzeigen wurden Tausenden von Benutzern über 4 Millionen Dollar gestohlen. Die Daten zeigten einen Anstieg zwielichtiger Google-Anzeigen, die für gefälschte Websites werben.