Traders descuidados tiveram suas carteiras de criptomoedas esvaziadas ao vinculá-las a um site que acreditaram ser o legítimo da corretora HitBTC. Os golpistas conseguiram arrancar cerca de R$ 74 milhões das vítimas através do site de phishing que tinha a aparência identifica a plataforma da HitBTC, mas URLs diferentes — enquanto o site oficial da exchange é hitbtc.com, os golpistas usavam o endereço hitbt2c.lol.
A descoberta foi feita pela plataforma de rastreamento cripto MistTrack, da empresa de segurança SlowMist que, ao rastrear quatro carteiras dos golpistas, encontrou o equivalente a US$ 15 milhões em Bitcoin, Ether, USDT e outros ativos roubados na ofensiva.
No Twitter, os analistas descreveram os três passos usados pelos golpistas para roubar os fundos das vítimas quando elas eram atraídas ao site falso:
“1) Primeiro, o site verifica se você conectou a carteira, depois usa a função “aprovar” para obter autorização ilimitada aos seus fundos. 2) Depois, faz você “depositar” como uma exchange real, aceitando apenas BTC, Ethereum, TRON. 3) Como muitos sites de phishing, a caixa de assinatura aparece automaticamente. Depois de clicar em “confirmar”, seu ETH será roubado.”
🚨MistTrack Scam Alert🚨
— MistTrack🕵️ (@MistTrack_io) May 15, 2023
Fake site: hitbt2c[.]lol
Real site: hitbtc[.]com by @hitbtc
This scammer has stolen more than $15 million, including $BTC, $USDT, $ETH and other currencies. pic.twitter.com/i032uASW7y
No rastro do dinheiro roubado
Uma vez vinculada a carteira no site fraudulento, os golpistas obtinham a brecha necessária para se apropriar dos fundos dos usuários. O MistTrack foi capaz de localizar quatro carteiras de criptomoedas que receberam fundos do site que se passava pelo HitBTC, sendo duas de Ethereum, uma de Bitcoin e outra de Tron.
Uma análise do CoinDesk mostra que o endereço de Bitcoin, por exemplo, mandou fundos para uma possível mesa OTC cujo endereço já havia sido denunciado por outras vítimas de golpes phishing, como o citado anteriormente. Isso significa que esse intermediador já foi usado por golpistas em outras ocasiões para sacar fundos ilícitos.
Já os endereços de Ethereum e Tron espalharam os fundos roubados para diferentes destinos, incluindo uma carteira de depósito da exchange OKX e uma da exchange descentralizada Tokenlon DEX.
Os golpes de phishing seguem sendo um das formas mais comuns que usuários de cripto perdem dinheiro. Mês passado, golpistas conseguiram lucrar US$ 22 mil em apenas 45 minutos ao encaminhar usuários para um site falso que se passava pela exchange Kucoin.
Na ocasião, a conta oficial da exchange foi hackeada no Twitter e os invasores disseminaram uma promoção falsa que supostamente comemorava a marca de 10 milhões de usuários na exchange internacional. Com essa isca, conseguiram levar investidores ao site fraudulento e aplicar o golpe.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas