Gumagamit ang Serial Phishing Scammer ng Mix of Laundering Technique, Kasama ang Coin Swaps at Misteryosong OTC

Ang mga scammer ay nagnakaw ng milyun-milyong Crypto na nagpapanggap bilang HitBTC, isang maliit na kilalang Crypto exchange na itinatag noong 2013, sinabi ng team ng MistTrack Crypto compliance platform sa isang tweet Lunes ng umaga. Ang MistTrack ay kabilang sa kumpanya ng SlowMist, na nakatuon sa cybersecurity sa Crypto.

Ayon sa mga mananaliksik, may nag-set up ng website na hitbt2c.lol, na ginagaya ang tunay na website ng HitBTC, hitbtc.com, at na-engganyo ang mga mangangalakal ng Crypto na ikonekta ang kanilang mga wallet o magdeposito ng Crypto bilang isang tunay na palitan. Kung Social Media ng mga gumagamit ang mga tagubilin, sa halip na isang lehitimong palitan, magdedeposito sila ng pera sa mga address ng mga scammer, at mawawala ang mga pondo.

Nakahanap ang MistTrack ng apat na mga address ng blockchain na ginamit ng mga scammer upang makatanggap ng mga pondo mula sa mga hindi nagpapanggap na gumagamit. Ang mga wallet na ito ay nakaipon ng higit sa $15 milyon na halaga ng Crypto sa panahon ng kanilang pag-iral, tinantiya ng mga mananaliksik. Ayon sa SlowMist, mayroong maraming katulad phishing website na aktibo sa ngayon, kabilang ang mga pekeng clone ng Coinone exchange at Ledger hardware wallet Maker.

"ONE sa mga biktima mula sa scam na ito ay nakipag-ugnayan sa amin na humihingi ng tulong," sinabi ng miyembro ng koponan ng MistTrack sa CoinDesk sa pamamagitan ng mga direktang mensahe sa Twitter. "Ang pinakaunang aktibidad na nakita namin mula sa address na ito ay noong Hunyo ng 2022, ngunit maaaring mas maaga ito. ONE lang ang address na aktibo pa rin, naniniwala kami na iyon ang pangunahing address na ginagamit ng scammer," dagdag nila.

Tiningnan ng CoinDesk kung saan napunta ang pera.

DeFi, CEX at mahiwagang OTC

MistTrack na-flag apat na address, ONE para sa Bitcoin blockchain, dalawa para sa Ethereum, at ONE para sa TRON:

3BvQyAZwBXxk7rESTd6burfQgQ5AD2FFsq (BTC), TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT sa TRON),

0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH) at 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH).

Ang Bitcoin naging aktibo ang address mula noong Hulyo 2022 at nakatanggap ng mahigit 52 BTC sa paglipas ng panahon. Karamihan sa mga pondong ito ay naipadala sa ibang pagkakataon sa isang address na maaaring isang over-the-counter (OTC) na serbisyo sa pangangalakal na nagpapahintulot sa mga user na bumili at magbenta ng Crypto sa labas ng malalaking palitan.

Ang address ng dapat na OTC ay na-flag nang maraming beses ng mga biktima ng iba't ibang mga scam dati, na nagmumungkahi na alinman sa pekeng HitBTC phishing scam ay ONE lamang sa sunud-sunod na kalokohan ng isang serial na manloloko, o na maraming mga scammer ang gumagamit ng parehong serbisyo upang i-cash out ang kanilang ill-gotten Crypto.

Ayon sa Database ng Pag-abuso sa Bitcoin, ang pitaka ay nakatanggap ng pera mula sa mga phishing scam na kahawig ng laban sa HitBTC, pati na rin ang tinatawag na "mga scam sa pagpatay ng baboy," kung saan ang mga scammer ay nagsimula ng isang online na pag-iibigan sa isang biktima at pagkatapos ay akitin sila na "mamuhunan" sa isang kumikitang proyekto ng Crypto (na wala). Iminungkahi ng ilang user na maaaring ito ay isang OTC broker na pinili ng mga cybercriminal.

Ang inaakalang OTC na ito ay may isang kawili-wiling paraan ng pagproseso ng Bitcoin: sinuman ang nagpapatakbo ng wallet sa karamihan ng mga kaso ay nagpapalit ng Bitcoin para sa Wrapped Bitcoin (WBTC) sa Ethereum, gamit ang isang serbisyo inilunsad noong 2018 ng BitGo, Kyber Network at REN. Ang wallet ay nagpapadala ng malalaking batch sa Bitcoin sa isang address sa opisyal listahan ng proof-of-reserve para sa WBTC, ibig sabihin ito ay kabilang sa ONE sa mga awtorisadong tagapag-alaga ng WBTC .

Ang Address ng Ethereum mula sa tweet ng MistTrack, aktibo mula noong Hunyo 2022, nakatanggap ng mga SHIB token na nagkakahalaga ng $247 noong Setyembre, at pagkatapos ay ipinadala ang mga ito sa sentralisadong exchange OKX, ayon sa data ng Etherscan.

Nakatanggap ang parehong wallet ng mahigit 11.5 milyon sa iba't ibang stablecoin sa nakalipas na taon at kalahati, kabilang ang 8.3 milyong USDT, 2.4 milyong USDC at 833,000 DAI. Nakatanggap din ang address ng mahigit 47.87 na nakabalot na BTC.

Ang address ay madalas na nakikipag-ugnayan sa Tokenlon DEX upang ipagpalit ang wrapped ether (WETH) para sa USDT. Nagpadala rin ito ng USDT sa mga address na kabilang sa OKX centralized exchange nang ilang beses. ONE sa mga OKX address na pinag-uusapan ay regular na nakatanggap ng pera mula sa isa pang wallet dating may label na phishing scam sa Etherscan. Ang wallet na iyon ay T na aktibo mula noong Disyembre 2022.

Ang iba pang dalawang wallet na nauugnay sa scam ng MistTrack ay nag-aalok ng kaunting insight: Isang Tron-based Tether address nakatanggap lamang ng 242 USDT noong Setyembre, at ONE pa Address ng Ethereum na nakalista sa pamamagitan ng MistTrack ay walang laman at hindi kailanman nakatanggap ng anumang mga pondo.

Iminumungkahi ng data na ang may-ari ng mga wallet na na-flag ng MistTrack ay maaaring nagpapatakbo ng maraming scam, kabilang ang phishing, at gumagamit ng mga tool ng decentralized Finance (DeFi) upang masakop ang kanilang mga track, na nagpapalit ng mga cryptocurrencies sa ONE isa. Ngunit aktibo rin silang gumagamit ng mga sentralisadong paraan upang i-cash out ang Crypto, tulad ng isang sentralisadong palitan at isang OTC broker.

Ang OKX ay hindi tumugon sa Request ng CoinDesk para sa komento sa pamamagitan ng oras ng pagpindot.

Ang HitBTC ay nag-ulat ng humigit-kumulang $400 milyon ng pang-araw-araw na dami ng kalakalan kamakailan, ayon sa CoinGecko at CoinMarketCap. Ang palitan ay walang reaksyon sa tweet ng MistTrack sa ngayon. Walang nabanggit na banta sa phishing sa opisyal na website ng exchange, pahina ng Twitter o channel ng Telegram sa oras ng pagsulat. Ang palitan ay hindi tumugon sa Request ng CoinDesk para sa komento.