Un estafador serial de phishing utiliza una combinación de técnicas de lavado, incluyendo intercambios de monedas y un misterioso OTC.

Los estafadores han robado millones en Cripto haciéndose pasar por HitBTC, un intercambio de Cripto poco conocido fundado en 2013, dijo el equipo de la plataforma de cumplimiento de Cripto MistTrack en un comunicado. piar Lunes por la mañana. MistTrack pertenece a la empresa SlowMist, especializada en ciberseguridad en Cripto.

Según los investigadores, alguien creó el sitio web hitbt2c.lol, imitando el sitio web auténtico de HitBTC, hitbtc.com, y convenció a los usuarios de Cripto para que conectaran sus billeteras o depositaran Cripto como si fueran una plataforma de intercambio real. Si los usuarios Síguenos las instrucciones, en lugar de una plataforma legítima, depositarían dinero en direcciones de estafadores y los fondos desaparecerían.

MistTrack localizó cuatro direcciones de blockchain que los estafadores usaban para recibir fondos de usuarios desprevenidos. Estas billeteras acumularon más de 15 millones de dólares en Cripto a lo largo de su existencia, según estimaron los investigadores. Según SlowMist, existen muchos similares Sitios web de phishing activos en este momento, incluidos clones falsos del intercambio Coinone y el Maker de billeteras de hardware Ledger.

“Una de las víctimas de esta estafa nos contactó para pedirnos ayuda”, declaró un miembro del equipo de MistTrack a CoinDesk a través de mensajes directos de Twitter. “La primera actividad que detectamos desde estas direcciones fue en junio de 2022, pero podría haber sido antes. Solo hay una dirección activa; creemos que es la principal que usa el estafador”, añadió.

CoinDesk investigó a dónde fue el dinero.

DeFi, CEX y el misterioso OTC

MistTrackmarcado cuatro direcciones, una para la cadena de bloques de Bitcoin , dos para Ethereum y una para TRON:

3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq (BTC), TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT en TRON),

0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH) y 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH).

El Bitcoin La dirección ha estado activa desde julio de 2022 y ha recibido más de 52 BTC a lo largo del tiempo. La mayoría de estos fondos se enviaron posteriormente a una dirección que podría ser un servicio de comercio extrabursátil (OTC) que permite a los usuarios comprar y vender Cripto fuera de las grandes plataformas de intercambio.

La dirección del supuesto OTC ha sido señalada varias veces por víctimas de varias estafas anteriores, lo que sugiere que la estafa de phishing falsa de HitBTC es solo ONE de una serie de travesuras de un estafador en serie, o que varios estafadores están usando el mismo servicio para retirar sus Cripto mal habidas.

Según elBase de datos de abuso de BitcoinLa billetera recibió dinero de estafas de phishing similares a la de HitBTC, así como de las llamadas "estafas de matanza de cerdos", en las que los estafadores inician una relación en línea con una víctima y luego la incitan a "invertir" en un lucrativo proyecto de Cripto (que no existe). Algunos usuarios sugirieron que podría tratarse de un bróker OTC elegido por ciberdelincuentes.

Este supuesto OTC tiene una forma interesante de procesar Bitcoin: quien opera la billetera en la mayoría de los casos intercambia Bitcoin por Wrapped Bitcoin (WBTC) en Ethereum, utilizando un servicio lanzado en 2018 Por BitGo, Kyber Network y REN. La billetera envía grandes cantidades de Bitcoin a una dirección en la cuenta oficial. lista de prueba de reservas para WBTC, lo que significa que pertenece a ONE de los custodios autorizados de WBTC .

El Dirección de Ethereum El tweet de MistTrack, activo desde junio de 2022, recibió tokens SHIB por valor de $ 247 en septiembre y luego los envió al intercambio centralizado OKX, según los datos de Etherscan.

La misma billetera recibió más de 11,5 millones en diversas stablecoins durante el último año y medio, incluyendo 8,3 millones de USDT, 2,4 millones de USDC y 833.000 DAI. La dirección también recibió más de 47,87 BTC encapsulados.

La dirección suele interactuar con Tokenlon DEX para intercambiar WETH por USDT. También envió USDT varias veces a direcciones pertenecientes al exchange centralizado OKX. Una de las direcciones OKX en cuestión recibía dinero regularmente de... otra billetera Anteriormente etiquetado como una estafa de phishing en Etherscan. Esa billetera no ha estado activa desde diciembre de 2022.

Otras dos billeteras atribuidas a la estafa de MistTrack ofrecen poca información: una billetera basada en Tron, Tether. DIRECCIÓN Sólo recibí 242 USDT el pasado septiembre, y ONE más Dirección de EthereumEl listado de MistTrack está vacío y nunca ha recibido fondos.

Los datos sugieren que el propietario de las billeteras detectadas por MistTrack podría haber estado llevando a cabo múltiples estafas, incluyendo phishing, y utilizando herramientas de Finanzas descentralizadas (DeFi) para ocultar su rastro, ONE criptomonedas. Sin embargo, también utiliza activamente métodos centralizados para retirar Cripto, como una plataforma de intercambio centralizada y un bróker OTC.

OKX no ha respondido a la Request de comentarios de CoinDesk hasta el momento de la publicación.

HitBTC ha reportado recientemente un volumen comercial diario de alrededor de $400 millones, segúnCoinGecko y Capitalización del mercado de monedasEl exchange no ha reaccionado al tuit de MistTrack hasta el momento. Al momento de escribir este artículo, no se ha mencionado la amenaza de phishing en su sitio web oficial, su página de Twitter ni su canal de Telegram. El exchange no ha respondido a la Request de comentarios de CoinDesk.