Серийный мошенник, занимающийся фишингом, использует комплекс методов отмывания денег, включая обмен монет и таинственную внебиржевую торговлю

Мошенники украли миллионы в Криптo , выдавая себя за HitBTC, малоизвестную Криптo биржу, основанную в 2013 году, заявила команда платформы MistTrack по обеспечению соответствия требованиям Криптo . твит Понедельник утром. MistTrack принадлежит компании SlowMist, которая занимается кибербезопасностью в Криптo.

По словам исследователей, кто-то создал сайт hitbt2c.lol, имитирующий настоящий сайт HitBTC, hitbtc.com, и соблазнил Криптo подключить свои кошельки или внести Криптo на настоящую биржу. Если пользователи Социальные сети инструкциям, вместо законной биржи они будут вносить деньги на адреса мошенников, и средства пропадут.

MistTrack обнаружил четыре адреса блокчейна, которые мошенники использовали для получения средств от непритязательных пользователей. По оценкам исследователей, за время своего существования эти кошельки накопили более 15 миллионов долларов Криптo . По данным SlowMist, есть много подобных В настоящее время активны фишинговые сайты, в том числе поддельные клоны биржи Coinone и Maker аппаратных кошельков Ledger.

«ONE из жертв этого мошенничества обратилась к нам с просьбой о помощи», — рассказал CoinDesk член команды MistTrack в личных сообщениях в Twitter. «Самая ранняя активность, которую мы видели с этого адреса, была в июне 2022 года, но это могло быть и раньше. Только ONE адрес все еще активен, мы считаем, что это основной адрес, который использует мошенник», — добавили они.

CoinDesk выяснил, куда ушли деньги.

DeFi, CEX и таинственный OTC

MistTrackпомечено четыре адреса, ONE для блокчейна Bitcoin , два для Ethereum и ONE для TRON:

3BvQyAZwBXxk7rESTd6burfQgQ5AD2FFsq (BTC), TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT на TRON),

0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH) и 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH).

TheBitcoin адрес был активен с июля 2022 года и получил более 52 BTC с течением времени. Большая часть этих средств была позже отправлена ​​на адрес, который может быть внебиржевым (OTC) торговым сервисом, позволяющим пользователям покупать и продавать Криптo за пределами крупных бирж.

Адрес предполагаемой внебиржевой биржи уже неоднократно отмечался жертвами различных мошеннических действий, что позволяет предположить, что либо фишинговая афера HitBTC — это всего лишь ONE махинация серийного мошенника, либо несколько мошенников используют один и тот же сервис для обналичивания своей незаконно добытой Криптo.

СогласноБаза данных злоупотреблений Bitcoin, кошелек получал деньги от фишинговых мошенничеств, похожих на то, что было с HitBTC, а также от так называемых «мошенничеств с разделкой свиней», в которых мошенники заводят онлайн-роман с жертвой, а затем склоняют ее «инвестировать» в прибыльный Криптo (которого не существует). Некоторые пользователи предположили, что это может быть внебиржевой брокер, выбранный киберпреступниками.

Этот предполагаемый OTC имеет интересный способ обработки Bitcoin: тот, кто управляет кошельком, в большинстве случаев обменивает Bitcoin на Wrapped Bitcoin (WBTC) на Ethereum, используя сервис запущен в 2018 году от BitGo, Kyber Network и REN. Кошелек отправляет большие партии Bitcoin на адрес на официальном список подтверждений резервов для WBTC это означает, что он принадлежит ONE из уполномоченных хранителей WBTC .

TheEthereum адрес из твита MistTrack, активного с июня 2022 года, в сентябре получил токены SHIB на сумму $247, а затем отправил их на централизованную биржу OKX, согласно данным Etherscan.

На этот же кошелек за последние полтора года поступило более 11,5 миллионов в различных стейблкоинах, включая 8,3 миллиона USDT, 2,4 миллиона USDC и 833 000 DAI. На адрес также поступило более 47,87 завернутого BTC.

Адрес часто взаимодействует с Tokenlon DEX для обмена обернутого эфира (WETH) на USDT. Он также несколько раз отправлял USDT на адреса, принадлежащие централизованной бирже OKX. ONE из рассматриваемых адресов OKX регулярно получал деньги от другой кошелек ранее отмечен как фишинговая афера на Etherscan. Этот кошелек T был активен с декабря 2022 года.

Другие два кошелька, приписываемые MistTrack мошенничеству, не дают никакой информации: Tether на базе Tron адрес В сентябре прошлого года было получено всего 242 USDT , и еще ONE Ethereum адресуказанный MistTrack пуст и никогда не получал никаких средств.

Данные свидетельствуют о том, что владелец кошельков, отмеченных MistTrack, мог заниматься несколькими мошенническими схемами, включая фишинг, и использовать инструменты децентрализованного Финансы (DeFi) для сокрытия следов, обменивая криптовалюты ONE на друга. Но они также активно используют централизованные способы обналичивания Криптo, такие как централизованная биржа и внебиржевой брокер.

На момент публикации материала OKX не отреагировала на Request CoinDesk о комментарии.

По данным HitBTC, в последнее время ежедневный объем торгов составил около 400 миллионов долларов.CoinGecko и CoinMarketCap. Биржа пока не отреагировала на твит MistTrack. На момент написания статьи на официальном сайте биржи, странице Twitter или канале Telegram не было никаких упоминаний об угрозе фишинга. Биржа не ответила на Request CoinDesk о комментарии.