Le vol de fonds en Bitcoin, Ether, Shib et USDST a été réalisé par un escroc utilisant une technique de phishing depuis au moins juin de l’année dernière. Selon une analyse de données on-chain de SlowMist, les utilisateurs de HitBTC ont subi une perte de plus de 15 millions de dollars en cryptomonnaies prélevées sur leurs comptes. L’escroc utilise une technique de reproduction de l’interface utilisateur de dApps décentralisées et d’outils web3 tels que HitBTC, Coinone et LedgerX afin de tromper les victimes et de voler la valeur de leurs portefeuilles connectés. SlowMist, une entreprise spécialisée dans le suivi et la conformité des cryptomonnaies, révèle que l’escroc a réussi à dérober plus de 15 millions de dollars en utilisant quatre portefeuilles identifiés, qui sont en activité depuis environ juin de l’année précédente.

Technique de phishing clonant l’échange HitBTC

Le processus de phishing clone l’interface utilisateur d’une dApp – dans ce cas HitBTC – et attire des victimes en les incitant à connecter leurs portefeuilles en cliquant sur « Approuver ». Approuver ici donne au contrat de phishing « une autorisation illimitée pour votre $USDT ».

Ensuite, les victimes sont dirigées vers un dépôt d’actifs comme sur une véritable bourse. Le fraudeur qui utilise la technique de phishing a conçu sa plateforme clonée pour ne prendre en charge les dépôts que via les réseaux Bitcoin, Ethereum et Tron.

Enfin, la victime confirme la transaction pensant qu’elle effectue des transactions sur la plateforme réelle de HitBTC. En arrière-plan, les fraudeurs vident les portefeuilles des utilisateurs de leur ETH et de leurs autres soldes en cryptomonnaies. Le portefeuille de phishing de ce fraudeur comprend également plusieurs faux sites web.