Il truffatore seriale di phishing usa un mix di tecniche di riciclaggio, tra cui lo scambio di monete e un misterioso OTC

I truffatori hanno rubato milioni di dollari in Cripto fingendosi HitBTC, un exchange Cripto poco conosciuto fondato nel 2013, ha affermato il team della piattaforma di conformità Cripto MistTrack in un twittare Lunedì mattina. MistTrack appartiene alla società SlowMist, che si concentra sulla sicurezza informatica in Cripto.

Secondo i ricercatori, qualcuno ha creato il sito web hitbt2c.lol, imitando il sito web autentico di HitBTC, hitbtc.com, e ha indotto i trader Cripto a collegare i loro portafogli o a depositare Cripto su un vero exchange. Se gli utenti Seguici le istruzioni, invece di un exchange legittimo, depositerebbero denaro negli indirizzi dei truffatori e i fondi sparirebbero.

MistTrack ha individuato quattro indirizzi blockchain che i truffatori hanno utilizzato per ricevere fondi da utenti ignari. Questi portafogli hanno accumulato oltre 15 milioni di dollari in Cripto nel corso della loro esistenza, hanno stimato i ricercatori. Secondo SlowMist, ci sono molti simili siti web di phishing attivi al momento, tra cui falsi cloni dell'exchange Coinone e Maker di portafogli hardware Ledger.

"ONE delle vittime di questa truffa ci ha contattato chiedendoci aiuto", ha detto un membro del team MistTrack a CoinDesk tramite messaggi diretti su Twitter. "La prima attività che abbiamo visto da questi indirizzi è stata a giugno 2022, ma potrebbe essere stata anche prima. C'è solo ONE indirizzo che è ancora attivo, crediamo che sia l'indirizzo principale utilizzato dal truffatore", hanno aggiunto.

CoinDesk ha esaminato la destinazione del denaro.

DeFi, CEX e il misterioso OTC

NebbiaTracciasegnalato quattro indirizzi, ONE per la blockchain Bitcoin , due per Ethereum e ONE per TRON:

3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq (BTC), TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT su TRON),

0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH) e 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH).

IL Bitcoin l'indirizzo è attivo da luglio 2022 e ha ricevuto oltre 52 BTC nel tempo. La maggior parte di questi fondi è stata successivamente inviata a un indirizzo che potrebbe essere un servizio di trading over-the-counter (OTC) che consente agli utenti di acquistare e vendere Cripto al di fuori dei grandi exchange.

L'indirizzo del presunto OTC è stato segnalato più volte dalle vittime di varie truffe in passato, il che suggerisce che o la falsa truffa di phishing HitBTC è solo l' ONE di una serie di imbrogli di un truffatore seriale, oppure che più truffatori stanno utilizzando lo stesso servizio per incassare le loro Cripto illecite.

Secondo ilDatabase degli abusi Bitcoin, il portafoglio ha ricevuto denaro da truffe di phishing simili a ONE contro HitBTC, così come le cosiddette "truffe del macello del maiale", in cui i truffatori iniziano una storia d'amore online con una vittima e poi la convincono a "investire" in un redditizio progetto Cripto (che non esiste). Alcuni utenti hanno suggerito che potrebbe trattarsi di un broker OTC scelto dai criminali informatici.

Questo presunto OTC ha un modo interessante di elaborare Bitcoin: chiunque gestisca il portafoglio nella maggior parte dei casi scambia Bitcoin con Wrapped Bitcoin (WBTC) su Ethereum, utilizzando un servizio lanciato nel 2018 di BitGo, Kyber Network e REN. Il portafoglio invia grandi lotti di Bitcoin a un indirizzo sul sito ufficiale elenco delle prove di riserva per WBTC, il che significa che appartiene a ONE dei custodi WBTC autorizzati.

IL Indirizzo Ethereum dal tweet di MistTrack, attivo da giugno 2022, ha ricevuto token SHIB per un valore di 247 $ a settembre e li ha poi inviati all'exchange centralizzato OKX, secondo i dati di Etherscan.

Lo stesso portafoglio ha ricevuto oltre 11,5 milioni in varie stablecoin nell'ultimo anno e mezzo, tra cui 8,3 milioni USDT, 2,4 milioni USDC e 833.000 DAI. L'indirizzo ha anche ricevuto oltre 47,87 BTC wrappati.

L'indirizzo interagisce spesso con Tokenlon DEX per scambiare ether avvolto (WETH) con USDT. Ha anche inviato USDT ad indirizzi appartenenti allo scambio centralizzato OKX diverse volte. ONE degli indirizzi OKX in questione riceveva regolarmente denaro da un altro portafoglio precedentemente etichettato come truffa di phishing su Etherscan. Quel portafoglio T è attivo da dicembre 2022.

Altri due portafogli attribuiti alla truffa da MistTrack offrono poche informazioni: un Tether basato su Tron indirizzo ricevuto solo 242 USDT lo scorso settembre, e ONE altro Indirizzo Ethereumelencato da MistTrack è vuoto e non ha mai ricevuto fondi.

I dati suggeriscono che il proprietario dei wallet segnalati da MistTrack potrebbe aver eseguito diverse truffe, tra cui il phishing, e aver utilizzato strumenti Finanza decentralizzata (DeFi) per coprire le proprie tracce, scambiando le criptovalute ONE loro. Ma utilizzano anche attivamente metodi centralizzati per incassare le Cripto, come un exchange centralizzato e un broker OTC.

Al momento in cui scriviamo, OKX non ha ancora risposto alla Request di commento di CoinDesk.

Secondo HitBTC, di recente il volume di scambi giornalieri è stato di circa 400 milioni di dollariCoinGecko E CoinMarketCap. L'exchange non ha finora reagito al tweet di MistTrack. Non ci sono state menzioni della minaccia di phishing sul sito Web ufficiale dell'exchange, sulla pagina Twitter o sul canale Telegram al momento della scrittura. L'exchange non ha risposto alla Request di commento di CoinDesk.