Un escroc a furat criptomonede în valoare de aproximativ 15 milioane de dolari după ce a clonat interfața cu utilizatorul HitBTC, un schimb de criptomonede popular din Hong Kong.

Escrocii câștigă 15 milioane de dolari

Potrivit SlowMist, un expert în conformitate cu cripto, această înșelătorie este operațională de aproape un an, înșelând cu succes utilizatorii să activeze un contract de phishing.

S-ar putea să vă placă și: creșterea monedei Pepe a inspirat o serie de jetoane de înșelătorie

Escrocul a executat o schemă complicată care a câștigat în valoare de peste 15 milioane USD în bitcoin (BTC), ethereum (ETH), tether (USDT) și shiba inu (SHIB).

🚨Alertă de înșelătorie MistTrack🚨Site fals: hitbt2c[.]lolSite real: hitbtc[.]com de @hitbtcAcest escroc a furat mai mult de 15 milioane USD, inclusiv BTC USD, USDT, ETH și alte valute. pic.twitter.com/i032uASW7y

— MistTrack🕵️ (@MistTrack_io) 15 mai 2023

Schema a implicat un contract inteligent care solicită utilizatorilor să-și conecteze portofelele. Victimele efectuează tranzacții de depozit ca pe orice schimb, în ​​timp ce contractul inteligent rău intenționat le urmărește tranzacțiile. 

Odată ce tranzacția este semnată și confirmată, escrocul obține acces la portofelul utilizatorului și epuizează cu promptitudine restul activelor utilizatorului. Înșelătoria a funcționat în principal pe rețelele Bitcoin, Tron și Ethereum.

Ancheta SlowMist a dezvăluit că autorul din spatele acestei înșelătorii nu și-a limitat activitățile doar la HitBTC. 

De fapt, au uzurpat identitatea altor platforme proeminente, inclusiv Coinone sud-coreean și LedgerX, o fostă subsidiară a FTX. 

Aceste site-uri frauduloase imită instrumente web3 notabile, aplicații descentralizate (dapps) și schimburi, derutând victimele și extinzând raza escrocului

Creșterea atacurilor de tip phishing

Firma de securitate cibernetică Kaspersky raportează o creștere uluitoare cu 40% a numărului de atacuri de phishing între 2021 și 2022. 

Această tendință alarmantă indică faptul că escrocii continuă să exploateze atracția criptomonedei, care este adesea percepută ca o scurtătură către succesul financiar cu un efort minim.

Este esențial să înțelegeți că o înșelătorie cripto phishing funcționează prin obținerea în mod dubios de informații sensibile, cum ar fi cheia privată a portofelului lor. 

Pentru a realiza acest lucru, escrocherii de tip phishing folosesc diverse momeli pentru a-și atrage țintele, cum ar fi promiterea de criptomonede gratuite. 

Site-urile cripto false funcționează de obicei ca pagini de phishing, unde toate detaliile introduse de utilizator, inclusiv parola și expresia de recuperare a portofelului cripto, ajung în mâinile escrocilor.

Mai devreme, pe 15 mai, National Cryptocurrency Enforcement Team (NCET), care se află în subordinea Departamentului de Justiție al Statelor Unite (DoJ), a declarat că va urmări schimburi care, deși conforme, le permit infractorilor să spăleze fonduri. 

Citește mai mult: US DOJ va suprima activitatea de schimb criptografic ilicit, spune oficialul