Um golpista roubou cerca de US$ 15 milhões em criptomoedas após clonar a interface do usuário da HitBTC, uma popular exchange de criptomoedas com sede em Hong Kong.
Golpistas ganham US$ 15 milhões
De acordo com SlowMist, um especialista em conformidade de criptografia, esse golpe está em operação há quase um ano, enganando com sucesso os usuários para que ativassem um contrato de phishing.
Você também pode gostar: A ascensão da moeda Pepe inspirou uma série de tokens fraudulentos
O golpista executou um esquema complicado que rendeu mais de US$ 15 milhões em bitcoin (BTC), ethereum (ETH), tether (USDT) e shiba inu (SHIB).
🚨Alerta de golpe MistTrack🚨Site falso: hitbt2c[.]lolSite real: hitbtc[.]com por @hitbtcEste golpista roubou mais de US$ 15 milhões, incluindo $BTC, $USDT, $ETH e outras moedas. pic.twitter.com/i032uASW7y
-MistTrack🕵️ (@MistTrack_io) 15 de maio de 2023
O esquema envolvia um contrato inteligente que solicitava aos usuários que conectassem suas carteiras. As vítimas realizam transações de depósito como em qualquer bolsa, enquanto o contrato inteligente malicioso rastreia suas transações.
Assim que a transação for assinada e confirmada, o golpista obtém acesso à carteira do usuário e drena imediatamente o restante dos ativos do usuário. O golpe operou principalmente nas redes Bitcoin, Tron e Ethereum.
A investigação da SlowMist revelou que o autor deste golpe não limitou suas atividades apenas ao HitBTC.
Na verdade, eles têm se feito passar por outras plataformas proeminentes, incluindo a sul-coreana Coinone e a LedgerX, uma antiga subsidiária da FTX.
Esses sites fraudulentos imitam ferramentas web3 notáveis, aplicativos descentralizados (dapps) e exchanges, confundindo as vítimas e ampliando o alcance do golpista
Aumento nos ataques de phishing
A empresa de segurança cibernética Kaspersky relata um aumento impressionante de 40% no número de ataques de phishing entre 2021 e 2022.
Esta tendência alarmante indica que os golpistas continuam a explorar o fascínio da criptomoeda, que é muitas vezes vista como um atalho para o sucesso financeiro com o mínimo esforço.
É essencial compreender que um esquema de criptophishing opera através da obtenção duvidosa de informações confidenciais, como a chave privada da sua carteira.
Para conseguir isso, os golpes de phishing utilizam várias iscas para atrair seus alvos, como a promessa de criptomoeda gratuita.
Sites de criptografia falsos normalmente funcionam como páginas de phishing, onde todos os detalhes inseridos pelo usuário, incluindo a senha e a frase de recuperação de sua carteira de criptografia, acabam nas mãos de golpistas.
No início de 15 de maio, a Equipe Nacional de Execução de Criptomoedas (NCET), subordinada ao Departamento de Justiça dos Estados Unidos (DoJ), disse que irá atrás de bolsas que, embora compatíveis, permitem que criminosos lavem fundos.
Leia mais: DOJ dos EUA suprimirá atividades ilícitas de troca de criptografia, disse oficial
