Como traders perderam R$ 74 milhões ao negociar em falsa corretora de criptomoedas

Golpistas conseguiram esvaziar as carteiras dos investidores através de um site que se passava pela exchange HitBTC
Ratoeira com moeda de bitcoin

Shutterstock

Traders descuidados tiveram suas carteiras de criptomoedas esvaziadas ao vinculá-las a um site que acreditaram ser o legítimo da corretora HitBTC. Os golpistas conseguiram arrancar cerca de R$ 74 milhões das vítimas através do site de phishing que tinha a aparência identifica a plataforma da HitBTC, mas URLs diferentes — enquanto o site oficial da exchange é hitbtc.com, os golpistas usavam o endereço hitbt2c.lol.

A descoberta foi feita pela plataforma de rastreamento cripto MistTrack, da empresa de segurança SlowMist que, ao rastrear quatro carteiras dos golpistas, encontrou o equivalente a US$ 15 milhões em Bitcoin, Ether, USDT e outros ativos roubados na ofensiva.

Publicidade

No Twitter, os analistas descreveram os três passos usados pelos golpistas para roubar os fundos das vítimas quando elas eram atraídas ao site falso:

“1) Primeiro, o site verifica se você conectou a carteira, depois usa a função “aprovar” para obter autorização ilimitada aos seus fundos. 2) Depois, faz você “depositar” como uma exchange real, aceitando apenas BTC, Ethereum, TRON. 3) Como muitos sites de phishing, a caixa de assinatura aparece automaticamente. Depois de clicar em “confirmar”, seu ETH será roubado.”

🚨MistTrack Scam Alert🚨

Fake site: hitbt2c[.]lol
Real site: hitbtc[.]com by @hitbtc

This scammer has stolen more than $15 million, including $BTC, $USDT, $ETH and other currencies. pic.twitter.com/i032uASW7y

— MistTrack🕵️ (@MistTrack_io) May 15, 2023

No rastro do dinheiro roubado

Uma vez vinculada a carteira no site fraudulento, os golpistas obtinham a brecha necessária para se apropriar dos fundos dos usuários. O MistTrack foi capaz de localizar quatro carteiras de criptomoedas que receberam fundos do site que se passava pelo HitBTC, sendo duas de Ethereum, uma de Bitcoin e outra de Tron.

Uma análise do CoinDesk mostra que o endereço de Bitcoin, por exemplo, mandou fundos para uma possível mesa OTC cujo endereço já havia sido denunciado por outras vítimas de golpes phishing, como o citado anteriormente. Isso significa que esse intermediador já foi usado por golpistas em outras ocasiões para sacar fundos ilícitos. 

Publicidade

Já os endereços de Ethereum e Tron espalharam os fundos roubados para diferentes destinos, incluindo uma carteira de depósito da exchange OKX e uma da exchange descentralizada Tokenlon DEX.

Os golpes de phishing seguem sendo um das formas mais comuns que usuários de cripto perdem dinheiro. Mês passado, golpistas conseguiram lucrar US$ 22 mil em apenas 45 minutos ao encaminhar usuários para um site falso que se passava pela exchange Kucoin.

Na ocasião, a conta oficial da exchange foi hackeada no Twitter e os invasores disseminaram uma promoção falsa que supostamente comemorava a marca de 10 milhões de usuários na exchange internacional. Com essa isca, conseguiram levar investidores ao site fraudulento e aplicar o golpe.