Um golpista conseguiu roubar mais de US$ 15 milhões em criptomoedas, cerca de 73 milhões de reais, ao clonar a interface da corretora HitBTC, com sede em Hong Kong.
O golpe, que tem sido executado por quase um ano, engana os usuários ao solicitar que eles ativem um contrato de carteira de criptomoedas com função de “autorização ilimitada”, antes de instruí-los a realizar depósitos na plataforma.
Uma vez que a vítima confirma a transação no site falso, o golpista drena toda a carteira do usuário. O esquema fraudulento opera exclusivamente nas redes Bitcoin, Tron e Ethereum, de acordo com especialistas de segurança da SlowMist.
A empresa também descobriu que o golpista clonou sites de outras exchanges além da HitBTC. Os sites fraudulentos administrados pelo golpista são cópias de várias ferramentas web3, dApps e corretoras, incluindo a sul-coreana Coinone e a ex-subsidiária da FTX, a LedgerX.
🚨MistTrack Scam Alert🚨
Fake site: hitbt2c[.]lol
Real site: hitbtc[.]com by @hitbtcThis scammer has stolen more than $15 million, including $BTC, $USDT, $ETH and other currencies. pic.twitter.com/i032uASW7y
— MistTrack🕵️ (@MistTrack_io) May 15, 2023
3⃣Like many phishing sites, the signature box pops up automatically. Once you click “Confirm”, your ETH will be stolen. pic.twitter.com/tpiAB0GP9g
— MistTrack🕵️ (@MistTrack_io) May 15, 2023
Ataque de phishing
Um dos golpes mais comuns e perigosos da Internet é o chamado “ataque de phishing que clona sites”. Neste tipo de ataque, cibercriminosos utilizam técnicas enganosas para se passar por sites legítimos e roubar informações pessoais e financeiras dos usuários.
Os criminosos criam um site idêntico, ou muito semelhante, a um site legítimo. Eles podem utilizar técnicas como o registro de domínios semelhantes, com erros ortográficos ou adição de hífens para enganar os usuários desatentos.
In addition, it has many similar phishing sites, which seems to be a big #ShaZhuPan. pic.twitter.com/fuHfzkC6tz
— MistTrack🕵️ (@MistTrack_io) May 15, 2023
Após isso, os criminosos enviam e-mails ou mensagens que se parecem com comunicações legítimas de empresas conhecidas, instituições financeiras ou serviços online populares. Essas mensagens geralmente solicitam informações pessoais ou financeiras, como senhas, números de cartões de crédito, CPF, entre outros.
No e-mail ou mensagem, os criminosos fornecem um link que leva o usuário para o site falso que eles criaram. O link pode parecer autêntico, mas na verdade redireciona a vítima para uma página fraudulenta.
Ao acessar o site falso, a vítima é levada a acreditar que está interagindo com um site legítimo. Ela então é solicitada a inserir informações pessoais, como nome, endereço, dados bancários, senhas e outras informações sigilosas. Todas essas informações são enviadas diretamente para os criminosos.
Infelizmente, ataques de phishing como esse estão em ascensão e não mostram sinais de desaceleração. Segundo a empresa de segurança cibernética Kaspersky, o número de tais ataques aumentou em 40% entre 2021 e 2022.
Especialistas da Kaspersky ressaltam ainda que, apesar dos problemas ocorridos no mercado de criptomoedas nos últimos seis meses, muitas pessoas ainda veem as criptomoedas como um símbolo de enriquecimento rápido com o mínimo de esforço.
Essa percepção atrai um fluxo contínuo de golpistas que se aproveitam dessa mentalidade, inventando histórias cada vez mais interessantes para atrair vítimas para suas redes.
Diante desse cenário, é crucial que os usuários de criptomoedas estejam sempre atentos a possíveis golpes e tomem medidas de segurança adequadas, como verificar cuidadosamente as interfaces dos sites e evitar clicar em links suspeitos.
Além disso, é recomendável utilizar autenticação de dois fatores e manter os softwares de segurança atualizados para reduzir o risco de ser vítima de ataques maliciosos.
