La truffa del portafoglio Bitcoin Gold frutta 3 milioni di dollari di guadagni illeciti

Sono stati rubati più di 3,3 milioni di dollari nell'ambito di una truffa elaborata che ha sfruttato gli utenti Bitcoin che cercavano di reclamare la loro quota della Criptovaluta di nuova creazione Bitcoin Gold.

Perpetrato dagli operatori di un sito web chiamato mybtgwallet.com, lo schema ha spinto gli utenti a inviare le loro chiavi private o semi di recupero come mezzo per generare portafogli Bitcoin Gold , come si vede su un Istantanea dell'archivio InternetPoco dopo che gli utenti lo hanno fatto, tuttavia, le Criptovaluta presenti nei loro portafogli sono state inviate a indirizzi diversi.

Secondo i numeri auto-dichiarati e verificati da CoinDesk , sono stati confiscati almeno 30.000 dollari in Ethereum, 72.000 dollari in Litecoin, 107.000 dollari in Bitcoin Gold e più di 3 milioni di dollari in Bitcoin .

In un'intervista, le vittime hanno attribuito l'efficacia dell'operazione all'associazione del sito web con il progetto ufficiale Bitcoin Gold .

ONE delle vittime, Mikel Martin, ha spiegato a CoinDesk:

"Sono arrivato a questo sito seguendo il LINK sul sito ufficiale bitcoingold.org, quindi mi sono fidato. Ieri pomeriggio ho notato che sia i miei BTC che i BTG conservati in quel portafoglio erano spariti."

Garanzie di sicurezza?

Prima che i furti diventassero evidenti, il team dietro Bitcoin Gold , uno sforzo per creare una nuova versione di Bitcoin che avrebbe limitato i tipi di hardware che possono essere utilizzati per il mining, ha promosso mybtgwallet.com sul proprio account Twitter, assicurando agli utenti che era sicuro da usare SU più occasioni.

La persona dietro al servizio era, in una certa misura, ingraziata dalla nascente comunità BTG , incluso il suo canale Slack. Il sito web è stato sviluppato da un utente di nome John Dass, anche se non è chiaro se questo sia il vero nome dello sviluppatore o uno pseudonimo.

Inoltre, il sito web Bitcoin Gold includeva anche uno strumento di controllo del saldo basato sul codice che era stato condiviso su GitHub sul loro sito web per un breve periodo di tempo, sebbene la finestra chiedesse solo un indirizzo di portafoglio e includesse un disclaimer che gli utenti T dovrebbero condividere le chiavi private. Il team Bitcoin Gold ha chiarito che il codice dannoso in sé non è mai stato presente sul loro sito Web ufficiale.

Ma non appena i furti divennero evidenti, la notizia si diffuse rapidamente.

UN analisi del codice del sitodall'utente Reddit Uejji quattro giorni fa ha scoperto che il sito conservava le chiavi di recupero, che sono state poi inviate al proprietario del sito. Il sito sosteneva di essere open source, ma tutto il codice sorgente eramodificato su GitHubdopo l'inizio della truffa, ha affermato Torsten Sandor, portavoce di Exodus, un portafoglio digitale i cui utenti hanno perso fondi nella truffa.

Alcune delle vittime della truffa hanno utilizzato questo portafoglio, il che ha permesso all'azienda di ricostruire il funzionamento della truffa per ONE dei suoi utenti, ha affermato.

"L'utente ha fornito il suo seed di recupero al sito e il suo portafoglio si è svuotato", ha detto a CoinDesk, aggiungendo:

"Questo è successo solo con Bitcoin Gold. È un fork molto interessante... Penso che sia estremamente sfortunato che nuovi investitori, persone che sanno poco di Cripto, abbiano iniziato ad acquistarlo."

Risposta alla truffa

I rappresentanti del Bitcoin Gold affermano che si stanno muovendo per trovare una soluzione alla situazione.

Dopo essere stati informati per la prima volta della truffa, hanno avviato un'indagine interna, secondo il portavoce Edward Iskra. In una dichiarazione pubblicata <a href="https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf">https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf</a> , gli sviluppatori Bitcoin Gold hanno affermato di "lavorare con esperti di sicurezza per arrivare in fondo a questo problema", ma non hanno chiarito chi fossero questi esperti.

Iskra ha dichiarato a CoinDesk che, inizialmente, John Dass si era dichiarato innocente durante le indagini.

"L'indagine ha evidenziato sempre di più che lo sviluppatore originale, 'John Dass', era responsabile della frode fin dall'inizio... Ha anche perso i contatti con noi", ha affermato.

Sebbene Dass fosse presente nel canale Slack Bitcoin Gold con l'etichetta "sviluppatore", non faceva parte formalmente del team del progetto, ha affermato Iskra.

"Non c'era alcuna relazione formale. Ha interagito con i nostri sviluppatori su Slack per quanto riguarda lo sviluppo del suo codice open source [e] del suo sito web", ha detto a CoinDesk. "L'account Twitter BTG stava semplicemente supportando un individuo nella comunità che stava supportando BTG : era il loro unico intento, all'epoca".

Iskra ha affermato che il team Bitcoin Gold pubblicherà ulteriori annunci in merito alle proprie indagini nei prossimi giorni.

Immagine Mybtgwallet tramite Nikhilesh De/ CoinDesk; Auto con bagagliaiotramite Shutterstock

Correzione:Una versione precedente di questo articolo indicava in modo impreciso che il portafoglio BTG fraudolento era incorporato nel loro sito Web ufficiale. Questo rapporto è stato aggiornato per chiarezza.