Site falso de phishing HitBTC arrecadou US$ 15 milhões em criptomoedas

Resumo:
Este golpista de phishing roubou fundos em Bitcoin, Ether, Shib e USDST desde pelo menos junho do ano passado.
A análise de dados on-chain da SlowMist mostra que pelo menos US$ 15 milhões em criptomoedas foram roubados dos usuários do HitBTC.
O golpista espelha páginas da web de aplicativos descentralizados e ferramentas web3 como HitBTC, Coinone e LedgerX antes de drenar o valor das carteiras conectadas.
Um golpista de phishing de criptomoedas roubou mais de US$ 15 milhões das carteiras das vítimas ao espelhar a interface de usuário criada por exchanges de criptomoedas como a HitBTC e provedores de serviços de ativos digitais, segundo a empresa de conformidade e rastreamento de criptomoedas SlowMist.
O golpista opera quatro carteiras que foram identificadas até agora. A SlowMist também estima que o golpista de phishing tenha usado essas carteiras desde junho do ano passado, roubando fundos de usuários em Bitcoin (BTC), Ether (ETH), Shina Inu (SHIB) e stablecoin USDT.
🚨Alerta de golpe MistTrack🚨Site falso: hitbt2c[.]lolSite real: hitbtc[.]com por @hitbtcEste golpista roubou mais de US$ 15 milhões, incluindo $BTC, $USDT, $ETH e outras moedas. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) 15 de maio de 2023
Técnica de Phishing Clona HitBTC Exchange
O processo de phishing clona a interface de usuário de um aplicativo descentralizado – HitBTC neste caso – e atrai as vítimas para conectar suas carteiras clicando em “Aprovar”. A aprovação aqui dá ao contrato de phishing “autorização ilimitada para seu $USDT“.
Em seguida, as vítimas são direcionadas a depositar ativos como fariam em uma exchange real. O golpista de phishing de criptomoedas projetou sua plataforma clonada para suportar apenas depósitos por meio das redes Bitcoin, Ethereum e Tron.
Finalmente, a vítima confirma a transação pensando que está negociando na plataforma real da HitBTC. Em segundo plano, os phishers drenam as carteiras dos usuários de seus saldos de ETH e outras criptomoedas. O portfólio de golpes desse phisher também apresenta vários sites falsos.
Além disso, tem muitos sites de phishing semelhantes, o que parece ser um grande #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) 15 de maio de 2023
Milhões perdidos para phishers de criptomoedas
Os phishers têm atacado vítimas desavisadas desde que a internet evoluiu para uma rede convencional usada por milhões. Esses atores ilícitos também têm como alvo usuários de criptomoedas graças à liquidez que flui por meio de finanças descentralizadas e ecossistemas de blockchain.
A intersecção entre ferramentas de marketing web2 e plataformas web3 também cria uma oportunidade para phishers atacarem usuários de criptomoedas. Anúncios do Google foram usados ​​para roubar mais de US$ 4 milhões de milhares de usuários. Os dados mostraram um aumento em anúncios obscuros do Google promovendo sites falsos.