Un truffatore ha rubato circa 15 milioni di dollari in criptovalute dopo aver clonato l'interfaccia utente di HitBTC, un popolare scambio di criptovalute con sede a Hong Kong.
I truffatori scappano con 15 milioni di dollari
Secondo SlowMist, un esperto di conformità crittografica, questa truffa è operativa da quasi un anno, inducendo con successo gli utenti ad attivare un contratto di phishing.
Potrebbe piacerti anche: L'ascesa della moneta Pepe ha ispirato una serie di gettoni truffa
Il truffatore ha eseguito uno schema complicato che ha fruttato oltre 15 milioni di dollari in bitcoin (BTC), ethereum (ETH), tether (USDT) e shiba inu (SHIB).
🚨MistTrack Scam Alert🚨Sito falso: hitbt2c[.]lolSito reale: hitbtc[.]com di @hitbtcQuesto truffatore ha rubato più di 15 milioni di dollari, inclusi $BTC, $USDT, $ETH e altre valute. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15 maggio 2023
Lo schema prevedeva un contratto intelligente che richiedeva agli utenti di connettere i propri portafogli. Le vittime effettuano transazioni di deposito come su qualsiasi scambio mentre il contratto intelligente dannoso tiene traccia delle loro transazioni.
Una volta firmata e confermata la transazione, il truffatore ottiene l’accesso al portafoglio dell’utente e prosciuga immediatamente il resto del patrimonio dell’utente. La truffa operava principalmente sulle reti Bitcoin, Tron ed Ethereum.
L'indagine di SlowMist ha rivelato che l'autore di questa truffa non ha limitato le proprie attività al solo HitBTC.
In effetti, hanno impersonato altre piattaforme importanti, tra cui Coinone sudcoreana e LedgerX, ex filiale di FTX.
Questi siti fraudolenti imitano importanti strumenti web3, applicazioni decentralizzate (dapps) ed scambi, confondendo le vittime ed estendendo la portata del truffatore
Picco di attacchi di phishing
La società di sicurezza informatica Kaspersky segnala uno sconcertante aumento del 40% nel numero di attacchi di phishing tra il 2021 e il 2022.
Questa tendenza allarmante indica che i truffatori continuano a sfruttare il fascino delle criptovalute, che spesso vengono percepite come una scorciatoia verso il successo finanziario con il minimo sforzo.
È essenziale comprendere che una truffa di cryptophishing funziona ottenendo in modo dubbio informazioni sensibili, come la chiave privata del proprio portafoglio.
Per raggiungere questo obiettivo, le truffe di phishing utilizzano varie esche per attirare i loro obiettivi, come la promessa di criptovaluta gratuita.
I siti Web di crittografia falsi funzionano in genere come pagine di phishing, in cui tutti i dettagli inseriti dall'utente, inclusa la password e la frase di recupero del proprio portafoglio crittografico, finiscono nelle mani dei truffatori.
All'inizio del 15 maggio, il National Cryptocurrency Enforcement Team (NCET), che fa capo al Dipartimento di Giustizia degli Stati Uniti (DoJ), ha dichiarato che perseguirà gli scambi che, sebbene conformi, consentono ai criminali di riciclare fondi.
Per saperne di più: Il Dipartimento di Giustizia degli Stati Uniti intende sopprimere l'attività illecita di scambio di criptovalute, afferma un funzionario
