Podvodník ukradl kryptoměny v hodnotě kolem 15 milionů dolarů poté, co naklonoval uživatelské rozhraní HitBTC, oblíbené kryptoburzy se sídlem v Hongkongu.

Podvodníci vydělají s 15 miliony dolarů

Podle SlowMist, odborníka na dodržování kryptoměn, tento podvod funguje téměř rok a úspěšně klame uživatele k aktivaci phishingové smlouvy.

Také by se vám mohlo líbit: Vzestup mince Pepe inspiroval řadu podvodných žetonů

Podvodník provedl komplikovaný plán, který vydělal přes 15 milionů dolarů v bitcoinech (BTC), ethereu (ETH), tetheru (USDT) a shiba inu (SHIB).

🚨MistTrack Scam Alert🚨Falešný web: hitbt2c[.]lolReal web: hitbtc[.]com od @hitbtcTento podvodník ukradl více než 15 milionů $, včetně $ BTC, $ USDT, $ ETH a dalších měn. pic.twitter.com/i032uASW7y

— MistTrack🕵️ (@MistTrack_io) 15. května 2023

Schéma zahrnovalo inteligentní smlouvu, která vyžaduje, aby uživatelé propojili své peněženky. Oběti provádějí depozitní transakce jako na jakékoli burze, zatímco škodlivý inteligentní kontrakt sleduje jejich transakce.

Jakmile je transakce podepsána a potvrzena, podvodník získá přístup k peněžence uživatele a okamžitě vyčerpá zbytek majetku uživatele. Podvod fungoval především na sítích Bitcoin, Tron a Ethereum.

Vyšetřování SlowMist odhalilo, že pachatel za tímto podvodem neomezil své aktivity pouze na HitBTC.

Ve skutečnosti se vydávali za jiné prominentní platformy, včetně jihokorejské Coinone a LedgerX, bývalé dceřiné společnosti FTX.

Tyto podvodné stránky napodobují pozoruhodné nástroje web3, decentralizované aplikace (dapps) a burzy, čímž matou oběti a rozšiřují dosah podvodníka.

Nárůst phishingových útoků

Společnost Kaspersky zabývající se kybernetickou bezpečností hlásí mezi lety 2021 a 2022 ohromující 40% nárůst počtu phishingových útoků.

Tento alarmující trend naznačuje, že podvodníci nadále využívají lákadla kryptoměny, která je často vnímána jako zkratka k finančnímu úspěchu s minimálním úsilím.

Je důležité pochopit, že kryptophishingový podvod funguje na základě pochybného získávání citlivých informací, jako je soukromý klíč k jejich peněžence.

Aby toho dosáhli, phishingové podvody využívají různé návnady k nalákání svých cílů, jako je slibování bezplatné kryptoměny.

Falešné krypto webové stránky obvykle fungují jako phishingové stránky, kde všechny údaje zadané uživatelem, včetně hesla a fráze pro obnovení jejich kryptopeněženky, končí v rukou podvodníků.

Dříve 15. května Národní tým pro vymáhání kryptoměn (NCET), který spadá pod Ministerstvo spravedlnosti Spojených států (DoJ), uvedl, že bude hledat výměny, které, i když jsou v souladu, umožňují zločincům prát finanční prostředky.

Čtěte více: Americké ministerstvo spravedlnosti potlačí nezákonnou aktivitu kryptoměn, říká úředník