Situs Phishing HitBTC Palsu Menghasilkan $15 Juta dalam Crypto

Ringkasan:
Penipu phishing ini telah mencuri dana dalam Bitcoin, Ether, Shib, dan USDST setidaknya sejak Juni tahun lalu.
Analisis SlowMist terhadap data on-chain menunjukkan bahwa setidaknya $15 juta cryptocurrency telah dikuras dari pengguna HitBTC.
Penipu mencerminkan halaman web aplikasi terdesentralisasi dan alat web3 seperti HitBTC, Coinone, dan LedgerX sebelum menghabiskan nilainya di dompet yang terhubung.
Penipu phishing kripto telah mencuri lebih dari $15 juta dari dompet korban dengan meniru UI yang dibangun oleh bursa kripto seperti HitBTC dan penyedia layanan aset digital, menurut perusahaan pelacakan kripto dan kepatuhan SlowMist.
Penipu tersebut mengoperasikan empat dompet yang telah teridentifikasi sejauh ini. SlowMist juga memperkirakan bahwa penipu phishing tersebut telah menggunakan dompet ini sejak sekitar bulan Juni tahun lalu, mencuri dana pengguna dalam bentuk Bitcoin (BTC), Ether (ETH), Shina Inu (SHIB), dan stablecoin USDT.
🚨Peringatan Penipuan MistTrack🚨Situs palsu: hitbt2c[.]lolSitus asli: hitbtc[.]com oleh @hitbtcPenipu ini telah mencuri lebih dari $15 juta, termasuk $BTC, $USDT, $ETH, dan mata uang lainnya. pic.twitter.com/i032uASW7y
—MistTrack🕵️ (@MistTrack_io) 15 Mei 2023
Teknik Phishing Mengkloning Bursa HitBTC
Proses phishing mengkloning antarmuka pengguna aplikasi terdesentralisasi – HitBTC dalam kasus ini – dan memikat korban untuk menghubungkan dompet mereka dengan mengeklik “Setujui”. Persetujuan di sini memberikan kontrak phishing “otorisasi tak terbatas untuk $USDT Anda”.
Selanjutnya, korban diarahkan untuk menyetorkan aset seperti yang mereka lakukan di bursa sungguhan. Penipu phishing kripto merancang platform kloningan mereka untuk hanya mendukung penyetoran melalui jaringan Bitcoin, Ethereum, dan Tron.
Akhirnya, korban mengonfirmasi transaksi tersebut dengan berpikir bahwa mereka berdagang di platform HitBTC yang sebenarnya. Di balik layar, para penipu menguras ETH dan saldo kripto lainnya dari dompet pengguna. Portofolio penipuan penipu ini juga menampilkan beberapa situs web palsu.
Selain itu, ada banyak situs phishing serupa, yang tampaknya menjadi#ShaZhuPanyang besar. pic.twitter.com/fuHfzkC6tz
—MistTrack🕵️ (@MistTrack_io) 15 Mei 2023
Jutaan Orang Hilang Akibat Serangan Kripto Phisher
Para pelaku phishing telah menyerang korban yang tidak menaruh curiga sejak internet berkembang menjadi jaringan utama yang digunakan oleh jutaan orang. Para pelaku kejahatan ini juga menargetkan pengguna kripto berkat likuiditas yang mengalir melalui ekosistem keuangan terdesentralisasi dan blockchain.
Persinggungan antara alat pemasaran web2 dan platform web3 juga menciptakan peluang bagi para penipu untuk menyerang pengguna kripto. Iklan Google digunakan untuk mencuri lebih dari $4 juta dari ribuan pengguna. Data menunjukkan lonjakan iklan Google yang mempromosikan situs web palsu.