کلاهبردار سریالی از تکنیک های پیشرفته شویی برای پاکسازی رمزهای سرقت شده به ارزش 15 میلیون دلار استفاده می کند – این چیزی است که باید بدانید

یک کلاهبردار یا گروهی از کلاهبرداران از نسخه فیشینگ جعلی وب‌سایت صرافی HitBTC برای سرقت حدود 15 میلیون دلار ارز دیجیتال استفاده کرده‌اند.

طبق یک موضوع توییتر از شرکت انطباق با رمزنگاری MistTrack، وب‌سایت فیشینگ مورد استفاده تقریباً شبیه به وب‌سایت واقعی HitBTC به نظر می‌رسید، به جز یک تفاوت جزئی در URL، که hitbt2c بود.[.]lol به جای hitbtc[.]com

MistTrack در تاپیک توییتر گفت که دارایی های دزدیده شده شامل بیت کوین (BTC)، اتر (ETH)، تتر (USDT) و سایر ارزهای رمزنگاری شده است، جایی که همچنین نحوه عملکرد کل وب سایت کلاهبرداری را توضیح می دهد.

MistTrack هشدار داد هنگامی که کاربران در حالی که در وب‌سایت فیشینگ هستند روی «تأیید» در کیف پول‌های مبتنی بر مرورگر خود مانند MetaMask کلیک کنند، هکرها به طور بالقوه می‌توانند دسترسی رایگان به همه دارایی‌های کاربران داشته باشند.

آدرس های مهاجم

در تاپیک توییتر، MistTrack چهار آدرس رمزنگاری که به گفته خودش متعلق به کلاهبرداران است را شناسایی کرد که یکی از آنها آدرس بیت کوین، دو آدرس اتریوم و دیگری آدرس ترون است.

در زمان نگارش این مقاله، آدرس بیت کوین حاوی هیچ وجهی نبود، اما از زمان ایجاد آن در ژوئیه 2022، بیش از 400 بار تراکنش انجام داده و بیش از 52 بیت کوین به ارزش حدود 1.4 میلیون دلار با قیمت امروز دریافت کرده است.

آدرس ترون حاوی 242 USDT بود که در یک تراکنش دریافت شد، در حالی که اولین آدرس اتریوم حاوی چند هزار دلار استیبل کوین پس از تراکنش میلیون‌ها دلار با بسیاری از توکن‌های ERC-20 از زمان ایجاد آن در ژوئن 2022 بود.

آخرین آدرس اتریوم لیست شده توسط MistTrack تاکنون هیچ فعالیتی را ثبت نکرده است.

تعداد زیادی از تراکنش ها به و از برخی از کیف پول ها نشان می دهد که نزدیک به یک سال است که به طور گسترده برای اهداف غیرقانونی استفاده می شود.

در مجموع حدود 15 میلیون دلار توسط کیف پول ها دریافت شده است.

چندین سایت فیشینگ فعال هستند

MistTrack علاوه بر هشدار در مورد حمله فیشینگ HitBTC در حال انجام، همچنین گفت که به نظر می رسد بسیاری از وب سایت های فیشینگ دیگر فعال و تحت کنترل همان هکرها هستند.

بر اساس اسکرین شات به اشتراک گذاشته شده توسط این شرکت با لیستی از وب سایت هایی که از نام فایلی مشابه با نام مورد استفاده هکرها استفاده می کنند، تعداد زیادی از سایت های فیشینگ تا سه ماه فعال بوده اند.

این عملیات “به نظر می رسد بزرگ است شا زو پاناین شرکت با استفاده از اصطلاح چینی برای کلاهبرداری به اصطلاح «قصاب خوک» نوشت، نوعی کلاهبرداری که در آن قربانیان فریب خورده و در مدت طولانی مورد دستکاری قرار می‌گیرند.

کلاهبرداری های فیشینگ یکی از رایج ترین انواع کلاهبرداری در رمزارزها است و به ویژه برای صرافی هایی که از وب سایت هایشان کپی شده و در حملات استفاده می شود، یک مسئله جدی بوده است.

بهترین راه برای جلوگیری از قربانی شدن یک حمله فیشینگ این است که همیشه URL موجود در قسمت آدرس مرورگر را به دقت بررسی کنید و مطمئن شوید که دقیقاً با URL وب سایت واقعی مطابقت دارد قبل از ورود به سیستم یا واریز هرگونه وجه در یک پلت فرم. .

HitBTC تاکنون هیچ نظری در مورد حمله فیشینگ در حال انجام منتشر نکرده است.