Un escroc par hameçonnage en série utilise un mélange de techniques de blanchiment, notamment des échanges de pièces et un mystérieux OTC

Des escrocs ont volé des millions de Crypto en se faisant passer pour HitBTC, une plateforme d'échange de Crypto peu connue fondée en 2013, a déclaré l'équipe de la plateforme de conformité Crypto MistTrack dans un communiqué. tweet Lundi matin. MistTrack appartient à la société SlowMist, qui se concentre sur la cybersécurité dans la Crypto.

Selon les chercheurs, quelqu'un aurait créé le site web hitbt2c.lol, imitant le site authentique de HitBTC, hitbtc.com, et aurait incité les traders de Crypto à connecter leurs portefeuilles ou à déposer Crypto sur une plateforme d'échange réelle. Si les utilisateurs Réseaux sociaux les instructions, au lieu de les transférer sur une plateforme d'échange légitime, ils déposeraient de l'argent sur les adresses des escrocs, et les fonds disparaîtraient.

MistTrack a localisé quatre adresses blockchain utilisées par les escrocs pour recevoir des fonds d'utilisateurs peu scrupuleux. Ces portefeuilles ont accumulé plus de 15 millions de dollars de Crypto au cours de leur existence, selon les chercheurs. Selon SlowMist, il existe beaucoup de semblables sites Web de phishing actifs en ce moment, y compris de faux clones de l'échange Coinone et du Maker de portefeuilles matériels Ledger.

« ONEune des victimes de cette arnaque nous a contactés pour demander de l'aide », a déclaré un membre de l'équipe MistTrack à CoinDesk via des messages directs sur Twitter. « La première activité constatée sur cette adresse remonte à juin 2022, mais elle aurait pu être antérieure. Il ne reste qu'une ONE adresse active ; nous pensons que c'est l'adresse principale utilisée par l'escroc », a-t-il ajouté.

CoinDesk a examiné où l’argent est allé.

DeFi, CEX et mystérieux OTC

MistTracksignalé quatre adresses, une pour la blockchain Bitcoin , deux pour Ethereum et une pour TRON:

3BvQyAZwBXxk7rESTd6burfQgQ5AD2FFsq (BTC), TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT sur TRON),

0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH) et 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH).

Le Bitcoin L'adresse est active depuis juillet 2022 et a reçu plus de 52 BTC au fil du temps. La plupart de ces fonds ont ensuite été transférés vers une adresse qui pourrait être un service de trading de gré à gré (OTC) permettant aux utilisateurs d'acheter et de vendre des Crypto en dehors des grandes plateformes d'échange.

L'adresse du prétendu OTC a déjà été signalée à plusieurs reprises par des victimes de diverses escroqueries, ce qui suggère que soit la fausse escroquerie de phishing HitBTC n'est qu'une ONE manigance d'un fraudeur en série, soit que plusieurs escrocs utilisent le même service pour encaisser leur Crypto mal acquise.

Selon leBase de données sur les abus liés au BitcoinLe portefeuille a reçu de l'argent grâce à des escroqueries par hameçonnage (phishing) similaires à ONE visant HitBTC, ainsi qu'à des escroqueries dites « à la boucherie », dans lesquelles les escrocs entament une relation amoureuse en ligne avec une victime, puis l'incitent à « investir » dans un projet Crypto lucratif (qui n'existe pas). Certains utilisateurs ont suggéré qu'il pourrait s'agir d'un courtier OTC choisi par les cybercriminels.

Ce supposé OTC a une manière intéressante de traiter le Bitcoin: celui qui gère le portefeuille échange dans la plupart des cas du Bitcoin contre du Wrapped Bitcoin (WBTC) sur Ethereum, en utilisant un service lancé en 2018 Par BitGo, Kyber Network et REN. Le portefeuille envoie de gros volumes de Bitcoin à une adresse sur le réseau officiel. liste des preuves de réserves pour WBTC, ce qui signifie qu'il appartient à ONEun des dépositaires WBTC autorisés.

Le Adresse Ethereum du tweet de MistTrack, actif depuis juin 2022, a reçu des jetons SHIB d'une valeur de 247 $ en septembre, puis les a envoyés à l'échange centralisé OKX, selon les données d'Etherscan.

Le même portefeuille a reçu plus de 11,5 millions de dollars en différentes stablecoins au cours des dix-huit derniers mois, dont 8,3 millions USDT, 2,4 millions USDC et 833 000 DAI. L'adresse a également reçu plus de 47,87 BTC enveloppés.

L'adresse interagit fréquemment avec Tokenlon DEX pour échanger des ethers enveloppés (WETH) contre des USDT. Elle a également envoyé des USDT à plusieurs reprises à des adresses appartenant à la plateforme d'échange centralisée OKX. ONEune des adresses OKX en question recevait régulièrement de l'argent de un autre portefeuille Précédemment identifié comme une arnaque par hameçonnage sur Etherscan. Ce portefeuille T actif depuis décembre 2022.

Deux autres portefeuilles attribués à l'arnaque par MistTrack offrent peu d'informations : un Tether basé sur Tron adresse n'a reçu que 242 USDT en septembre dernier, et un de plus Adresse Ethereumrépertorié par MistTrack est vide et n'a jamais reçu de fonds.

Les données suggèrent que le propriétaire des portefeuilles signalés par MistTrack aurait commis plusieurs escroqueries, notamment par hameçonnage, et utilisé des outils de Finance décentralisée (DeFi) pour brouiller les pistes, en échangeant des cryptomonnaies. Mais il utilise également activement des moyens centralisés pour encaisser des Crypto, comme une plateforme d'échange centralisée et un courtier OTC.

OKX n'a ​​pas répondu à la Request de commentaire de CoinDesk au moment de la mise sous presse.

HitBTC a récemment rapporté environ 400 millions de dollars de volume de transactions quotidien, selonCoinGecko et CoinMarketCapLa plateforme n'a pas encore réagi au tweet de MistTrack. Au moment de la rédaction de cet article, aucune mention de la menace de phishing n'a été faite sur son site web officiel, sa page Twitter ou sa chaîne Telegram. La plateforme n'a pas répondu à la Request de commentaires de CoinDesk.