Un escroc a volé environ 15 millions de dollars de crypto-monnaies après avoir cloné l'interface utilisateur de HitBTC, un échange cryptographique populaire basé à Hong Kong.
Les escrocs s'enfuient avec 15 millions de dollars
Selon SlowMist, un expert en conformité cryptographique, cette arnaque est opérationnelle depuis près d’un an et a réussi à inciter les utilisateurs à activer un contrat de phishing.
Vous aimerez peut-être aussi : La montée en puissance de Pepe Coin a inspiré une série de jetons frauduleux
L'escroc a exécuté un stratagème complexe qui a permis de gagner plus de 15 millions de dollars en Bitcoin (BTC), Ethereum (ETH), Tether (USDT) et Shiba Inu (SHIB).
🚨MistTrack Scam Alert🚨Faux site : hitbt2c[.]lolSite réel : hitbtc[.]com par @hitbtcCet escroc a volé plus de 15 millions de dollars, dont $ BTC, $ USDT, $ ETH et d'autres devises. pic.twitter.com/i032uASW7y
– MistTrack🕵️ (@MistTrack_io) 15 mai 2023
Le système impliquait un contrat intelligent qui demandait aux utilisateurs de connecter leurs portefeuilles. Les victimes effectuent des transactions de dépôt comme sur n'importe quelle bourse tandis que le contrat intelligent malveillant suit leurs transactions.
Une fois la transaction signée et confirmée, l’escroc accède au portefeuille de l’utilisateur et vide rapidement le reste des actifs de l’utilisateur. L’arnaque opérait principalement sur les réseaux Bitcoin, Tron et Ethereum.
L’enquête de SlowMist a révélé que l’auteur de cette arnaque n’a pas limité ses activités au seul HitBTC.
En fait, ils se font passer pour d’autres plateformes de premier plan, notamment le sud-coréen Coinone et LedgerX, une ancienne filiale de FTX.
Ces sites frauduleux imitent les outils Web3 notables, les applications décentralisées (dapps) et les échanges, déroutant les victimes et étendant la portée de l'escroc.
Augmentation des attaques de phishing
La société de cybersécurité Kaspersky rapporte une augmentation stupéfiante de 40 % du nombre d’attaques de phishing entre 2021 et 2022.
Cette tendance alarmante indique que les fraudeurs continuent d’exploiter l’attrait de la cryptomonnaie, qui est souvent perçue comme un raccourci vers la réussite financière avec un minimum d’effort.
Il est essentiel de comprendre qu’une escroquerie par crypto phishing consiste à obtenir de manière douteuse des informations sensibles, telles que la clé privée de leur portefeuille.
Pour y parvenir, les escroqueries par phishing utilisent divers appâts pour attirer leurs cibles, comme la promesse d’une cryptomonnaie gratuite.
Les faux sites Web de crypto-monnaie fonctionnent généralement comme des pages de phishing, où tous les détails saisis par l'utilisateur, y compris le mot de passe et la phrase de récupération de son portefeuille de crypto-monnaie, finissent entre les mains d'escrocs.
Plus tôt le 15 mai, la National Cryptocurrency Enforcement Team (NCET), qui dépend du ministère de la Justice des États-Unis (DoJ), a déclaré qu'elle s'attaquerait aux échanges qui, bien que conformes, permettent aux criminels de blanchir des fonds.
Lire la suite : Le DOJ américain va supprimer les activités illicites d'échange de crypto-monnaies, selon un responsable
