Seorang penipu mencuri mata uang kripto senilai sekitar $15 juta setelah mengkloning antarmuka pengguna HitBTC, pertukaran kripto populer yang berbasis di Hong Kong.
Penipu mendapat untung $15 juta
Menurut SlowMist, pakar kepatuhan kripto, penipuan ini telah beroperasi selama hampir satu tahun, berhasil menipu pengguna agar mengaktifkan kontrak phishing.
Anda mungkin juga menyukai: Kenaikan koin Pepe menginspirasi serangkaian token penipuan
Penipu mengeksekusi skema rumit yang menghasilkan bitcoin (BTC), ethereum (ETH), tether (USDT), dan shiba inu (SHIB) senilai lebih dari $15 juta.
🚨Peringatan Penipuan MistTrack🚨Situs palsu: hitbt2c[.]lolSitus asli: hitbtc[.]com oleh @hitbtcPenipu ini telah mencuri lebih dari $15 juta, termasuk $BTC, $USDT, $ETH, dan mata uang lainnya. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15 Mei 2023
Skema ini melibatkan kontrak pintar yang meminta pengguna untuk menghubungkan dompet mereka. Para korban melakukan transaksi deposit seperti di bursa mana pun sementara kontrak pintar jahat melacak transaksi mereka.
Setelah transaksi ditandatangani dan dikonfirmasi, penipu mendapatkan akses ke dompet pengguna dan segera menghabiskan sisa aset pengguna. Penipuan ini terutama beroperasi pada jaringan Bitcoin, Tron, dan Ethereum.
Investigasi SlowMist mengungkapkan bahwa pelaku di balik penipuan ini tidak membatasi aktivitasnya hanya pada HitBTC saja.
Faktanya, mereka telah meniru platform terkemuka lainnya, termasuk Coinone Korea Selatan dan LedgerX, mantan anak perusahaan FTX.
Situs penipuan ini meniru alat web3, aplikasi terdesentralisasi (dapps), dan pertukaran, sehingga membingungkan korban dan memperluas jangkauan penipu.
Lonjakan serangan phishing
Perusahaan keamanan siber Kaspersky melaporkan peningkatan jumlah serangan phishing yang mengejutkan sebesar 40% antara tahun 2021 dan 2022.
Tren yang mengkhawatirkan ini menunjukkan bahwa para penipu terus mengeksploitasi daya tarik mata uang kripto, yang sering dianggap sebagai jalan pintas menuju kesuksesan finansial dengan sedikit usaha.
Penting untuk dipahami bahwa penipuan phishing kripto beroperasi dengan memperoleh informasi sensitif yang meragukan, seperti kunci pribadi dompet mereka.
Untuk mencapai hal ini, penipuan phishing memanfaatkan berbagai umpan untuk memikat targetnya, seperti menjanjikan cryptocurrency gratis.
Situs web kripto palsu biasanya berfungsi sebagai halaman phishing, di mana semua detail yang dimasukkan oleh pengguna, termasuk kata sandi dan frasa pemulihan dompet kripto mereka, berakhir di tangan penipu.
Sebelumnya pada tanggal 15 Mei, Tim Penegakan Mata Uang Kripto Nasional (NCET), yang berada di bawah Departemen Kehakiman Amerika Serikat (DoJ) mengatakan akan mengejar bursa yang, meskipun patuh, memungkinkan penjahat untuk mencuci dana.
Baca selengkapnya: DOJ AS akan menekan aktivitas pertukaran kripto ilegal, kata pejabat tersebut