Le faux site de phishing HitBTC a rapporté 15 millions de dollars en crypto

Résumé:
Cet escroc de phishing a volé des fonds en Bitcoin, Ether, Shib et USDST depuis au moins juin de l'année dernière.
L'analyse SlowMist des données en chaîne montre qu'au moins 15 millions de dollars en crypto-monnaies ont été retirés aux utilisateurs de HitBTC.
L'escroc reflète les pages Web d'applications décentralisées et d'outils Web3 comme HitBTC, Coinone et LedgerX avant de vider les portefeuilles connectés de leur valeur.
Un escroc de phishing cryptographique a volé plus de 15 millions de dollars dans les portefeuilles des victimes en reflétant l'interface utilisateur créée par des échanges cryptographiques comme HitBTC et des fournisseurs de services d'actifs numériques, par la société de suivi et de conformité cryptographique SlowMist.
L'escroc exploite quatre portefeuilles qui ont été identifiés jusqu'à présent. SlowMist estime également que l'escroc par phishing utilise ces portefeuilles depuis environ juin de l'année dernière, volant les fonds des utilisateurs en Bitcoin (BTC), Ether (ETH), Shina Inu (SHIB) et stablecoin USDT.
🚨MistTrack Scam Alert🚨Faux site : hitbt2c[.]lolSite réel : hitbtc[.]com par @hitbtcCet escroc a volé plus de 15 millions de dollars, dont $ BTC, $ USDT, $ ETH et d'autres devises. pic.twitter.com/i032uASW7y
– MistTrack🕵️ (@MistTrack_io) 15 mai 2023
La technique de phishing clone HitBTC Exchange
Le processus de phishing clone l’interface utilisateur d’une application décentralisée – HitBTC dans ce cas – et incite les victimes à connecter leur portefeuille en cliquant sur « Approuver ». Approuver ici donne au contrat de phishing « une autorisation illimitée pour votre $USDT ».
Ensuite, les victimes sont invitées à déposer des actifs comme elles le feraient lors d’un échange réel. L'escroc de crypto phishing a conçu sa plate-forme clonée pour prendre en charge uniquement les dépôts via les réseaux Bitcoin, Ethereum et Tron.
Enfin, la victime confirme la transaction en pensant qu’elle négocie sur la plateforme actuelle de HitBTC. En arrière-plan, les phishers vident les portefeuilles des utilisateurs de leurs ETH et autres soldes cryptographiques. Le portefeuille d’arnaques de ce phisher comprend également plusieurs faux sites Web.
De plus, il existe de nombreux sites de phishing similaires, ce qui semble être un gros #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
– MistTrack🕵️ (@MistTrack_io) 15 mai 2023
Des millions perdus à cause des crypto-hameçonneurs
Les phishers attaquent des victimes sans méfiance depuis qu'Internet est devenu un réseau grand public utilisé par des millions de personnes. Ces acteurs illicites ciblent également les utilisateurs de crypto grâce aux liquidités qui circulent dans les écosystèmes de la finance décentralisée et de la blockchain.
L’intersection entre les outils marketing Web2 et les plates-formes Web3 crée également une opportunité pour les phishers d’attaquer les utilisateurs de crypto. Les publicités Google ont été utilisées pour voler plus de 4 millions de dollars à des milliers d'utilisateurs. Les données ont montré une augmentation des publicités Google douteuses faisant la promotion de faux sites Web.