Il falso sito di phishing HitBTC ha incassato 15 milioni di dollari in criptovalute

Riepilogo:
Questo truffatore di phishing ha rubato fondi in Bitcoin, Ether, Shib e USDST almeno da giugno dell'anno scorso.
L'analisi SlowMist dei dati on-chain mostra che almeno 15 milioni di dollari in criptovalute sono stati sottratti agli utenti di HitBTC.
Il truffatore riproduce fedelmente le pagine web delle app decentralizzate e degli strumenti web3 come HitBTC, Coinone e LedgerX prima di prosciugare il valore dei portafogli connessi.
Secondo la società di monitoraggio e conformità delle criptovalute SlowMist, un truffatore di phishing di criptovalute ha rubato oltre 15 milioni di dollari dai portafogli delle vittime, emulando l'interfaccia utente creata da exchange di criptovalute come HitBTC e fornitori di servizi di asset digitali.
Il truffatore gestisce quattro portafogli che sono stati identificati finora. SlowMist stima anche che il truffatore di phishing abbia utilizzato questi portafogli sin da circa giugno dello scorso anno, rubando i fondi degli utenti in Bitcoin (BTC), Ether (ETH), Shina Inu (SHIB) e stablecoin USDT.
🚨Avviso di truffa MistTrack🚨Sito falso: hitbt2c[.]lolSito reale: hitbtc[.]com da @hitbtcQuesto truffatore ha rubato più di $15 milioni, inclusi $BTC, $USDT, $ETH e altre valute. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15 maggio 2023
Tecnica di phishing Clona l'exchange HitBTC
Il processo di phishing clona l'interfaccia utente di un'app decentralizzata – HitBTC in questo caso – e attira le vittime a collegare i loro portafogli cliccando su “Approva”. Approvare qui dà al contratto di phishing “autorizzazione illimitata per il tuo $USDT“.
Successivamente, le vittime vengono indirizzate a depositare risorse come farebbero su un reale exchange. Il truffatore di phishing crypto ha progettato la propria piattaforma clonata per supportare solo depositi tramite le reti Bitcoin, Ethereum e Tron.
Infine, la vittima conferma la transazione pensando di scambiare sulla piattaforma reale di HitBTC. Sullo sfondo, i phisher svuotano i portafogli degli utenti dei loro saldi in ETH e altre criptovalute. Il portafoglio di truffe di questo phisher presenta anche diversi siti web falsi.
Inoltre, ha molti siti di phishing simili, che sembrano essere un grande #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) 15 maggio 2023
Milioni Persi a causa dei Truffatori Crypto
I truffatori hanno saccheggiato vittime ignare da quando Internet è evoluto in una rete mainstream utilizzata da milioni. Questi attori illeciti prendono di mira anche gli utenti crypto grazie alla liquidità che scorre attraverso la finanza decentralizzata e gli ecosistemi blockchain.
L'intersezione tra strumenti di marketing web2 e piattaforme web3 crea anche un'opportunità per i phisher di attaccare gli utenti crypto. Gli annunci Google sono stati utilizzati per rubare oltre $4 milioni a migliaia di utenti. I dati hanno mostrato un aumento di annunci Google sospetti che promuovono siti web falsi.