Truffa phishing da 15 milioni di dollari! – Preso di mira un famoso exchange crypto!
Non è ancora chiaro se si sia trattato di un singolo oppure di un gruppo di truffatori. L’unica cosa certa, fino a questo momento, è che sono state rubate criptovalute per un valore complessivo di circa 15 milioni di dollari mediante l’utilizzo di una versione fasulla di phishing del sito web dell’exchange di criptovalute HitBTC.
Secondo un thread che la società di compliance crypto MistTrack ha pubblicato su Twitter, il sito web di phishing utilizzato sembrava quasi identico al sito reale di HitBTC, tranne che per una piccola differenza nell’URL, che era hitbt2c[.]lol invece di hitbtc[.]com.
I token rubati includono Bitcoin (BTC), Ether (ETH), Tether (USDT) e altre criptovalute, ha dichiarato MistTrack nel thread su Twitter, dove ha anche illustrato il funzionamento dell’intero sito web truffaldino.
Una volta che gli utenti cliccano su “Approva” sui loro portafogli basati su browser, come MetaMask, mentre si trovano sul sito web di phishing, gli hacker possono potenzialmente ottenere libero accesso a tutte le disponibilità degli utenti, ha avvertito MistTrack.
Indirizzi degli aggressori
Nel thread su Twitter, MistTrack ha anche identificato quattro indirizzi di criptovaluta che, a suo dire, appartengono ai truffatori: uno di essi è un indirizzo Bitcoin, due sono indirizzi Ethereum e uno è un indirizzo Tron.
- Bitcoin: 3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq
- Tron (USDT): TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8
- Ethereum: 0xB59299A0F15a282Bfc671BC0c2231184292C01b1
- Ethereum: 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6
Nel momento in cui scriviamo, l’indirizzo Bitcoin non conteneva fondi, ma dalla sua creazione nel luglio 2022 ha effettuato più di 400 transazioni e ricevuto oltre 52 BTC, per un valore di circa 1,4 milioni di dollari al prezzo odierno.
L’indirizzo di Tron conteneva invece 242 USDT ricevuti in una singola transazione, mentre il primo indirizzo di Ethereum conteneva poche migliaia di dollari di stablecoin dopo aver effettuato transazioni per milioni di dollari con molti token ERC-20 diversi dalla sua creazione nel giugno 2022.
L’ultimo indirizzo Ethereum elencato da MistTrack non ha finora registrato alcuna attività.
L’elevato numero di transazioni da e verso alcuni dei portafogli suggerisce che essi sono stati utilizzati ampiamente per scopi illeciti per quasi un anno.
In totale, i portafogli hanno ricevuto circa 15 milioni di dollari.
Diversi siti di phishing attivi
Oltre a mettere in guardia sull’attacco di phishing in corso a HitBTC, MistTrack ha anche affermato che molti altri siti web di phishing sembrano essere attivi e sotto il controllo degli stessi hacker.
Secondo uno screenshot condiviso dall’azienda, contenente un elenco di siti web che hanno utilizzato un nome di file identico a quello usato dagli hacker, un gran numero di siti di phishing è attivo da tre mesi.
L’operazione “sembra essere un grande sha zhu pan“, ha scritto l’azienda, usando il termine cinese per indicare la cosiddetta truffa della “macellazione del maiale“, un tipo di truffa in cui le vittime vengono ingannate e manipolate per un lungo periodo di tempo.
Le truffe di phishing sono tra i tipi di truffa più comuni nel settore delle criptovalute e rappresentano un problema serio soprattutto per gli exchange, che vedono i loro siti web copiati e utilizzati negli attacchi.
Il modo migliore per evitare di diventare vittima di un attacco di phishing è controllare sempre con attenzione l’URL nel campo degli indirizzi del browser e assicurarsi che corrisponda esattamente all’URL del sito web reale prima di accedere o depositare fondi su una piattaforma.
HitBTC non ha ancora pubblicato alcun commento sull’attacco di phishing in corso.
Leggi anche:
- Gli analisti concordano! Bitcoin si prepara a un incredibile rialzo
- Axie Infinity registra un pump, ma AiDoge tocca $ 8,5 milioni
Segui Cryptonews Italia sui canali social
