Серійний фішинговий шахрай використовує комбінацію методів відмивання коштів, зокрема обмін монетами та таємничу позабіржову торгівлю

Шахраї вкрали мільйони Крипто , видаючи себе за HitBTC, маловідому Крипто біржу, засновану в 2013 році, повідомила команда платформи відповідності Крипто MistTrack у твіт ранок понеділка. MistTrack належить компанії SlowMist, яка зосереджена на кібербезпеці в Крипто.

За словами дослідників, хтось створив веб-сайт hitbt2c.lol, імітуючи автентичний веб-сайт HitBTC, hitbtc.com, і спонукав Крипто підключити свої гаманці або внести Крипто як на реальну біржу. Якщо користувачі Соціальні мережі інструкціям, замість законного обміну вони будуть перераховувати гроші на адреси шахраїв, і кошти зникнуть.

MistTrack знайшов чотири блокчейн-адреси, які шахраї використовували для отримання коштів від невибагливих користувачів. За оцінками дослідників, ці гаманці накопичили Крипто на суму понад 15 мільйонів доларів за час свого існування. За даними SlowMist, є багато схожих фішингові веб-сайти, активні на даний момент, включаючи підроблені клони біржі Coinone і апаратного Maker Ledger.

«ONE з жертв цього шахрайства звернулася до нас із проханням про допомогу», — повідомив член команди MistTrack CoinDesk через пряме повідомлення у Twitter. "Найперша активність, яку ми бачили з цієї адреси, була в червні 2022 року, але це могло бути й раніше. Є лише ONE адреса, яка все ще активна, ми вважаємо, що це основна адреса, яку використовує шахрай", - додали вони.

CoinDesk дослідив, куди пішли гроші.

DeFi, CEX і таємничий OTC

MistTrack позначено чотири адреси, ONE для блокчейну Bitcoin , дві для Ethereum і ONE для TRON:

3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq (BTC), TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT на TRON),

0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH) і 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH).

The Bitcoin адреса активна з липня 2022 року і за цей час отримала понад 52 BTC . Більшість цих коштів пізніше було надіслано на адресу, яка може бути позабіржовою (OTC) торговою службою, що дозволяє користувачам купувати та продавати Крипто за межами великих бірж.

Адреса передбачуваного OTC раніше неодноразово позначалася жертвами різних шахрайств, що свідчить про те, що або фальшивий фішинговий шахрай HitBTC є ще ONE у ряді махінацій серійного шахрая, або що кілька шахраїв використовують ту саму послугу, щоб перевести в готівку свої нечесно отримані Крипто.

Відповідно до База даних про зловживання Bitcoin, на гаманець надходили гроші від фішингових шахрайств, схожих на ONE проти HitBTC, а також від так званих «шахраїв із зарізанням свиней», під час яких шахраї заводять онлайн-роман із жертвою, а потім спонукають її «інвестувати» у прибутковий Крипто (якого не існує). Деякі користувачі припустили, що це може бути позабіржовий брокер, обраний кіберзлочинцями.

Цей передбачуваний OTC має цікавий спосіб обробки Bitcoin: той, хто керує гаманцем, у більшості випадків обмінює Bitcoin на Wrapped Bitcoin (WBTC) на Ethereum за допомогою служби запущений у 2018 році від BitGo, Kyber Network і REN. Гаманець відправляє великі партії Bitcoin на офіційну адресу список доказів резервів для WBTC, тобто він належить ONE з авторизованих зберігачів WBTC .

The Адреса Ethereum з твіту MistTrack, активного з червня 2022 року, отримав токени SHIB вартістю 247 доларів у вересні, а потім відправив їх на централізовану біржу OKX, згідно з даними Etherscan.

Той самий гаманець отримав понад 11,5 мільйонів різних стейблкоїнів за останні півтора року, включаючи 8,3 мільйона USDT, 2,4 мільйона USDC і 833 000 DAI. На адресу також надійшло понад 47,87 BTC.

Адреса часто взаємодіє з Tokenlon DEX для обміну загорнутого ефіру (WETH) на USDT. Він також кілька разів надсилав USDT на адреси централізованої біржі OKX. ONE з відповідних адрес OKX регулярно отримувала гроші інший гаманець раніше позначений як фішинг на Etherscan. Цей гаманець T був активним із грудня 2022 року.

Інші два гаманці, які MistTrack приписує шахрайству, не дають достатньої інформації: Tether на основі Tron адресу минулого вересня отримав лише 242 USDT і ще ONE Адреса Ethereum у списку MistTrack порожній і ніколи не отримував жодних коштів.

Дані свідчать про те, що власник гаманців, позначених MistTrack, міг здійснювати численні шахрайства, включаючи фішинг, і використовувати інструменти децентралізованого Фінанси (DeFi), щоб приховати свої сліди, обмінюючи криптовалюти ONE на іншу. Але вони також активно використовують централізовані способи переведення Крипто, як-от централізована біржа та позабіржовий брокер.

OKX не відповів на Request CoinDesk про коментар до часу преси.

За даними HitBTC, нещодавно щоденний обсяг торгів склав близько 400 мільйонів доларів CoinGecko і CoinMarketCap. Біржа поки не відреагувала на твіт MistTrack. На момент написання статті на офіційному веб-сайті біржі, сторінці в Twitter або каналі Telegram згадок про фішингову загрозу не було. Біржа не відповіла на Request CoinDesk про коментарі.