Viltus HitBTC pikšķerēšanas vietne kriptovalūtā nopelnīja 15 miljonus USD

Kopsavilkums:
Šis pikšķerēšanas krāpnieks ir nozadzis līdzekļus Bitcoin, Ether, Shib un USDST vismaz kopš pagājušā gada jūnija.
SlowMist ķēdes datu analīze liecina, ka no HitBTC lietotājiem ir iztērēti vismaz 15 miljoni USD kriptovalūtās.
Krāpnieks atspoguļo decentralizētu lietotņu un tīmekļa 3 rīku, piemēram, HitBTC, Coinone un LedgerX, tīmekļa lapas, pirms iztukšo pievienoto maku vērtību.
Kriptogrāfijas pikšķerēšanas krāpnieks ir nozadzis vairāk nekā 15 miljonus ASV dolāru no upuru makiem, atspoguļojot lietotāja saskarni, ko izveidojušas kriptovalūtu biržas, piemēram, HitBTC un digitālo līdzekļu pakalpojumu sniedzēji, katram kriptovalūtu izsekošanas un atbilstības uzņēmumam SlowMist.
Krāpnieks pārvalda četrus līdz šim identificētus makus. SlowMist arī lēš, ka pikšķerēšanas krāpnieks ir izmantojis šos makus kopš aptuveni pagājušā gada jūnija, nozagot lietotāju līdzekļus Bitcoin (BTC), Ether (ETH), Shina Inu (SHIB) un stablecoin USDT.
🚨MistTrack Scam Alert🚨Viltus vietne: hitbt2c[.]lolReāla vietne: hitbtc[.]com, autors @hitbtc Šis krāpnieks ir nozadzis vairāk nekā 15 miljonus ASV dolāru, tostarp USD BTC, USD USD, USD ETH un citas valūtas. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 2023. gada 15. maijs
Pikšķerēšanas tehnika klonē HitBTC Exchange
Pikšķerēšanas process klonē decentralizētas lietotnes lietotāja saskarni – šajā gadījumā HitBTC – un mudina upurus savienot savus makus, noklikšķinot uz “Apstiprināt”. Apstiprinot šeit, pikšķerēšanas līgums tiek piešķirts “neierobežotu autorizāciju jūsu USD USDT apmērā”.
Pēc tam upuri tiek novirzīti noguldīt aktīvus tāpat kā faktiskā apmaiņā. Kriptogrāfijas pikšķerēšanas krāpnieks izstrādāja savu klonēto platformu, lai atbalstītu tikai noguldījumus, izmantojot Bitcoin, Ethereum un Tron tīklus.
Visbeidzot, upuris apstiprina darījumu, domājot, ka tirgojas HitBTC faktiskajā platformā. Fonā pikšķerētāji iztukšo lietotāju makus no ETH un citiem kriptovalūtu atlikumiem. Šī pikšķerētāja krāpniecības portfelī ir arī vairākas viltotas vietnes.
Turklāt tai ir daudz līdzīgu pikšķerēšanas vietņu, kas, šķiet, ir liels #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) 2023. gada 15. maijs
Kripto pikšķerētājiem zaudēti miljoni
Pikšķerētāji ir uzbrukuši nenojaušam upuram, kopš internets ir kļuvis par galveno tīklu, ko izmanto miljoniem cilvēku. Šie nelegālie dalībnieki ir vērsti arī uz kriptovalūtu lietotājiem, pateicoties likviditātes nodrošināšanai, izmantojot decentralizētas finanšu un blokķēdes ekosistēmas.
Savienojums starp web2 mārketinga rīkiem un web3 platformām arī rada iespēju pikšķerētājiem uzbrukt kriptovalūtu lietotājiem. Google reklāmas tika izmantotas, lai no tūkstošiem lietotāju nozagtu vairāk nekā 4 miljonus ASV dolāru. Dati liecināja par ēnu Google reklāmu pieaugumu, kas reklamēja viltotas vietnes.