Ratoeira com moeda de bitcoin
Shutterstock

Traders descuidados tiveram suas carteiras de criptomoedas esvaziadas ao vinculá-las a um site que acreditaram ser o legítimo da corretora HitBTC. Os golpistas conseguiram arrancar cerca de R$ 74 milhões das vítimas através do site de phishing que tinha a aparência identifica a plataforma da HitBTC, mas URLs diferentes — enquanto o site oficial da exchange é hitbtc.com, os golpistas usavam o endereço hitbt2c.lol.

A descoberta foi feita pela plataforma de rastreamento cripto MistTrack, da empresa de segurança SlowMist que, ao rastrear quatro carteiras dos golpistas, encontrou o equivalente a US$ 15 milhões em Bitcoin, Ether, USDT e outros ativos roubados na ofensiva.

Publicidade

No Twitter, os analistas descreveram os três passos usados pelos golpistas para roubar os fundos das vítimas quando elas eram atraídas ao site falso:

“1) Primeiro, o site verifica se você conectou a carteira, depois usa a função “aprovar” para obter autorização ilimitada aos seus fundos. 2) Depois, faz você “depositar” como uma exchange real, aceitando apenas BTC, Ethereum, TRON. 3) Como muitos sites de phishing, a caixa de assinatura aparece automaticamente. Depois de clicar em “confirmar”, seu ETH será roubado.”

No rastro do dinheiro roubado

Uma vez vinculada a carteira no site fraudulento, os golpistas obtinham a brecha necessária para se apropriar dos fundos dos usuários. O MistTrack foi capaz de localizar quatro carteiras de criptomoedas que receberam fundos do site que se passava pelo HitBTC, sendo duas de Ethereum, uma de Bitcoin e outra de Tron.

Uma análise do CoinDesk mostra que o endereço de Bitcoin, por exemplo, mandou fundos para uma possível mesa OTC cujo endereço já havia sido denunciado por outras vítimas de golpes phishing, como o citado anteriormente. Isso significa que esse intermediador já foi usado por golpistas em outras ocasiões para sacar fundos ilícitos. 

Publicidade

Já os endereços de Ethereum e Tron espalharam os fundos roubados para diferentes destinos, incluindo uma carteira de depósito da exchange OKX e uma da exchange descentralizada Tokenlon DEX.

Os golpes de phishing seguem sendo um das formas mais comuns que usuários de cripto perdem dinheiro. Mês passado, golpistas conseguiram lucrar US$ 22 mil em apenas 45 minutos ao encaminhar usuários para um site falso que se passava pela exchange Kucoin.

Na ocasião, a conta oficial da exchange foi hackeada no Twitter e os invasores disseminaram uma promoção falsa que supostamente comemorava a marca de 10 milhões de usuários na exchange internacional. Com essa isca, conseguiram levar investidores ao site fraudulento e aplicar o golpe.

VOCÊ PODE GOSTAR
Imagem da matéria: Trader transforma US$ 27 mil em US$ 2 milhões ao antecipar alta da GameStop

Trader transforma US$ 27 mil em US$ 2 milhões ao antecipar alta da GameStop

O súbito ressurgimento das ações “memes” nesta semana rendeu uma pequena fortuna aos traders que nunca desistiram das loucuras de 2021
moeda de Bitcoin ao lado de letreiro com ETF

ETFs de Bitcoin estão de volta? Ganhos de R$ 1,9 bilhão marcam o melhor dia em mais de um mês

ETF da Grayscale teve mais entradas do que saídas pela primeira vez em semanas
Imagem da matéria: MB estreia no ranking de Exchange Benchmark em 1º lugar no Brasil

MB estreia no ranking de Exchange Benchmark em 1º lugar no Brasil

O relatório semestral, realizado pela CCData, é considerado uma estrutura robusta para classificar a atuação de exchanges do Brasil e do mundo
Moedas de bitcoin sob mesa escura com sigal ETF

ETFs de Bitcoin têm entrada de US$ 303 mi, impulsionados por Fidelity e Grayscale

Os fluxos de entrada de ETFs de Bitcoin à vista nos EUA atingiram uma alta de US$ 303 milhões em duas semanas, já que o preço do Bitcoin ultrapassou US$ 66 mil