Golpista de phishing em série usa uma mistura de técnicas de lavagem, incluindo trocas de moedas e um OTC misterioso

Golpistas roubaram milhões em Cripto fingindo ser HitBTC, uma exchange de Cripto pouco conhecida fundada em 2013, disse a equipe da plataforma de conformidade de Cripto MistTrack em um comunicado. tuitar Segunda-feira de manhã. MistTrack pertence à empresa SlowMist, que é focada em segurança cibernética em Cripto.

De acordo com os pesquisadores, alguém criou o site hitbt2c.lol, imitando o site autêntico da HitBTC, hitbtc.com, e atraiu traders de Cripto para conectar suas carteiras ou depositar Cripto em uma exchange real. Se os usuários Siga as instruções, em vez de uma exchange legítima, eles depositariam dinheiro nos endereços dos golpistas, e os fundos desapareceriam.

A MistTrack localizou quatro endereços de blockchain que os golpistas usaram para receber fundos de usuários desavisados. Essas carteiras acumularam mais de US$ 15 milhões em Cripto ao longo do tempo de sua existência, estimaram os pesquisadores. De acordo com a SlowMist, há muitos semelhantes sites de phishing ativos no momento, incluindo clones falsos da bolsa Coinone e do Maker de carteira de hardware Ledger.

“Uma das vítimas desse golpe entrou em contato conosco pedindo ajuda”, disse um membro da equipe da MistTrack ao CoinDesk por meio de mensagens diretas no Twitter. “A atividade mais antiga que vimos desses endereços foi em junho de 2022, mas pode ter sido antes. Há apenas um endereço que ainda está ativo, acreditamos que esse seja o endereço principal usado pelo golpista”, acrescentaram.

A CoinDesk investigou para onde foi o dinheiro.

DeFi, CEX e o misterioso OTC

Trilha da Névoasinalizado quatro endereços, um para o blockchain Bitcoin , dois para Ethereum e um para TRON:

3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq (BTC), TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT em TRON),

0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH) e 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH).

O Bitcoin O endereço está ativo desde julho de 2022 e recebeu mais de 52 BTC ao longo do tempo. A maioria desses fundos foi enviada posteriormente para um endereço que pode ser um serviço de negociação de balcão (OTC), permitindo que os usuários comprem e vendam Cripto fora de grandes bolsas.

O endereço do suposto OTC já foi sinalizado diversas vezes por vítimas de vários golpes, sugerindo que o golpe de phishing falso HitBTC é apenas mais uma de uma série de golpes de um fraudador em série, ou que vários golpistas estão usando o mesmo serviço para sacar suas Cripto adquiridas de forma ilícita.

De acordo com oBanco de dados de abuso de Bitcoin, a carteira recebeu dinheiro de golpes de phishing semelhantes ao da HitBTC, bem como os chamados “golpes de abate de porcos”, nos quais os golpistas iniciam um romance online com uma vítima e então a atraem para “investir” em um projeto de Cripto lucrativo (que não existe). Alguns usuários sugeriram que esta pode ser uma corretora OTC escolhida por criminosos cibernéticos.

Este suposto OTC tem uma forma interessante de processar Bitcoin: quem opera a carteira na maioria dos casos troca Bitcoin por Wrapped Bitcoin (WBTC) no Ethereum, usando um serviço lançado em 2018 por BitGo, Kyber Network e REN. A carteira envia grandes lotes em Bitcoin para um endereço no site oficial lista de provas de reservas para WBTC, o que significa que pertence a um dos custodiantes autorizados do WBTC .

O Endereço Ethereum do tweet de MistTrack, ativo desde junho de 2022, recebeu tokens SHIB no valor de US$ 247 em setembro e os enviou para a exchange centralizada OKX, de acordo com os dados do Etherscan.

A mesma carteira recebeu mais de 11,5 milhões em várias stablecoins no último ano e meio, incluindo 8,3 milhões de USDT, 2,4 milhões de USDC e 833.000 DAI. O endereço também recebeu mais de 47,87 BTC embrulhados.

O endereço frequentemente interage com o Tokenlon DEX para trocar ether encapsulado (WETH) por USDT. Ele também enviou USDT para endereços pertencentes à bolsa centralizada OKX várias vezes. Um dos endereços OKX em questão recebia regularmente dinheiro de outra carteira anteriormente rotulado como um golpe de phishing no Etherscan. Essa carteira T está ativa desde dezembro de 2022.

Outras duas carteiras atribuídas ao golpe pela MistTrack oferecem pouca informação: uma Tether baseada em Tron endereço recebeu apenas 242 USDT em setembro passado, e mais um Endereço Ethereumlistado pela MistTrack está vazio e nunca recebeu nenhum fundo.

Os dados sugerem que o proprietário das carteiras sinalizadas pela MistTrack pode ter executado vários golpes, incluindo phishing, e usado ferramentas de Finanças descentralizadas (DeFi) para cobrir seus rastros, trocando criptomoedas umas pelas outras. Mas eles também usam ativamente formas centralizadas de sacar Cripto, como uma bolsa centralizada e uma corretora OTC.

A OKX não respondeu ao Request de comentário da CoinDesk até o momento.

A HitBTC relatou cerca de US$ 400 milhões em volume de negociação diária recentemente, de acordo comCoinGecko e CoinMarketCap. A exchange não reagiu ao tweet da MistTrack até agora. Não houve menções à ameaça de phishing no site oficial da exchange, na página do Twitter ou no canal do Telegram no momento da redação deste artigo. A exchange não respondeu ao Request de comentário da CoinDesk.