Il furto di fondi in Bitcoin, Ether, Shib e USDST è stato effettuato da un truffatore di phishing almeno dal giugno dell’anno precedente. Secondo un’analisi dei dati on-chain di SlowMist, gli utenti di HitBTC hanno subito il prelievo di oltre $15 milioni di criptovalute dai loro account. Il truffatore utilizza una tecnica di replicazione dell’interfaccia utente di app decentralizzate e strumenti web3 come HitBTC, Coinone e LedgerX per ingannare le vittime e rubare il valore dai loro portafogli connessi. SlowMist, un’azienda specializzata nel tracciamento e nella conformità delle criptovalute, rivela che il truffatore è riuscito a sottrarre più di $15 milioni mediante l’utilizzo di quattro portafogli identificati, che sono stati in funzione da circa giugno dell’anno precedente.

La tecnica di phishing clona l’interfaccia utente di un’app decentralizzata, come nel caso di HitBTC, e inganna le vittime a connettere i loro portafogli facendo clic su “Approva”. Approvare qui dà al contratto di phishing “autorizzazione illimitata per il tuo $USDT”.

Successivamente, le vittime vengono indirizzate a depositare asset come farebbero su una vera e propria borsa. Lo scammer crittografico ha progettato la sua piattaforma clonata per supportare solo depositi tramite le reti Bitcoin, Ethereum e Tron.

Infine, la vittima conferma la transazione pensando di fare trading sulla piattaforma effettiva di HitBTC. Nel frattempo, i truffatori svuotano i portafogli degli utenti dei loro ETH e degli altri saldi crittografici. La serie di frodi di questo phisher presenta anche diversi siti web falsi.