El sitio de phishing falso HitBTC recaudó 15 millones de dólares en criptomonedas

Resumen:
Este estafador de phishing ha robado fondos en Bitcoin, Ether, Shib y USDST desde al menos junio del año pasado.
El análisis de SlowMist de los datos on-chain muestra que se han perdido al menos $15 millones en criptomonedas de los usuarios de HitBTC.
El estafador refleja páginas web de aplicaciones descentralizadas y herramientas web3 como HitBTC, Coinone y LedgerX antes de vaciar el valor de las billeteras conectadas.
Un estafador de phishing de criptomonedas ha robado más de 15 millones de dólares de las billeteras de las víctimas al copiar la interfaz de usuario creada por intercambios de criptomonedas como HitBTC y proveedores de servicios de activos digitales, según la empresa de seguimiento y cumplimiento de criptomonedas SlowMist.
El estafador opera cuatro billeteras que se han identificado hasta ahora. SlowMist también estima que el estafador de phishing ha utilizado estas billeteras desde aproximadamente junio del año pasado, robando los fondos de los usuarios en Bitcoin (BTC), Ether (ETH), Shina Inu (SHIB) y la moneda estable USDT.
🚨Alerta de estafa de MistTrack🚨Sitio falso: hitbt2c[.]lolSitio real: hitbtc[.]com de @hitbtcEste estafador ha robado más de $15 millones, incluidos $BTC, $USDT, $ETH y otras monedas. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15 de mayo de 2023
Técnica de phishing que clona el exchange HitBTC
El proceso de phishing clona la interfaz de usuario de una aplicación descentralizada (HitBTC en este caso) y atrae a las víctimas para que conecten sus billeteras haciendo clic en “Aprobar”. Al aprobar, el contrato de phishing obtiene “autorización ilimitada para su $USDT”.
A continuación, se indica a las víctimas que depositen activos como lo harían en una plataforma de intercambio real. El estafador de phishing de criptomonedas diseñó su plataforma clonada para que solo admita depósitos a través de las redes Bitcoin, Ethereum y Tron.
Finalmente, la víctima confirma la transacción pensando que está operando en la plataforma real de HitBTC. En segundo plano, los estafadores vacían las billeteras de los usuarios de su ETH y otros saldos de criptomonedas. La cartera de estafas de este estafador también incluye varios sitios web falsos.
Además, tiene muchos sitios de phishing similares, lo que parece ser un gran #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) 15 de mayo de 2023
Millones de dólares perdidos por estafadores de criptomonedas
Los estafadores han atacado a víctimas desprevenidas desde que Internet se convirtió en una red popular utilizada por millones de personas. Estos actores ilícitos también apuntan a los usuarios de criptomonedas gracias a la liquidez que circula a través de los ecosistemas de finanzas descentralizadas y blockchain.
La intersección entre las herramientas de marketing de la Web2 y las plataformas de la Web3 también crea una oportunidad para que los estafadores ataquen a los usuarios de criptomonedas. Los anuncios de Google se utilizaron para robar más de 4 millones de dólares a miles de usuarios. Los datos mostraron un aumento en los anuncios sospechosos de Google que promocionan sitios web falsos.