استخدم محتال أو مجموعة من المحتالين نسخة تصيد وهمية من موقع HitBTC لتبادل العملات المشفرة لسرقة ما قيمته 15 مليون دولار من العملات المشفرة.
وفقًا لخيط Twitter من شركة التوافق مع التشفير MistTrack ، بدا موقع التصيد الاحتيالي الذي تم استخدامه متطابقًا تقريبًا مع موقع HitBTC الحقيقي ، باستثناء اختلاف بسيط في عنوان URL ، والذي كان hitbt2c (.) lol بدلاً من hitbtc (.) com.
تشمل الأصول المسروقة Bitcoin (BTC) و Ether (ETH) و Tether (USDT) وغيرها من العملات المشفرة ، كما قالت MistTrack في سلسلة Twitter ، حيث حددت أيضًا كيفية عمل موقع الاحتيال بالكامل.
وحذر MistTrack بمجرد نقر المستخدمين على “موافقة” في محافظهم المستندة إلى المتصفح مثل MetaMask أثناء تواجدهم على موقع التصيد الاحتيالي ، فمن المحتمل أن يحصل المتسللون على وصول مجاني إلى جميع ممتلكات المستخدمين.
عناوين المهاجم
في خيط Twitter ، حدد MistTrack أيضًا أربعة عناوين تشفير قال إنها تخص المحتالين ، أحدها عنوان Bitcoin ، واثنان من عناوين Ethereum ، وواحد عنوان Tron.
في وقت كتابة هذا التقرير ، لم يكن عنوان Bitcoin يحتوي على أي أموال ، ولكن منذ إنشائه في يوليو 2022 أجرى أكثر من 400 مرة وتلقى أكثر من 52 BTC ، بقيمة 1.4 مليون دولار تقريبًا بسعر اليوم.
احتوى عنوان Tron على 242 USDT تم تلقيه في معاملة واحدة ، بينما احتوى عنوان Ethereum الأول على بضعة آلاف من الدولارات من العملات المستقرة بعد التعامل بملايين الدولارات مع العديد من رموز ERC-20 المختلفة منذ إنشائها في يونيو 2022.
لم يسجل آخر عنوان Ethereum مدرج بواسطة MistTrack أي نشاط حتى الآن.
يشير العدد الكبير من المعاملات من وإلى بعض المحافظ إلى أنه تم استخدامها على نطاق واسع لأغراض غير مشروعة لما يقرب من عام الآن.
في المجموع ، تلقت المحافظ ما يقرب من 15 مليون دولار.
العديد من مواقع التصيد نشطة
بالإضافة إلى التحذير من هجوم التصيد الاحتيالي المستمر لشركة HitBTC ، قال MistTrack أيضًا إن العديد من مواقع التصيد الاحتيالي الأخرى تبدو نشطة وتحت سيطرة نفس المتسللين.
وفقًا للقطات التي شاركتها الشركة مع قائمة من مواقع الويب التي استخدمت اسم ملف مطابقًا لاسم مستخدم من قبل المتسللين ، فإن عددًا كبيرًا من مواقع التصيد الاحتيالي نشط لمدة تصل إلى ثلاثة أشهر.
العملية “تبدو كبيرة شا تشو عمومكتبت الشركة ، مستخدمة المصطلح الصيني لما يسمى بعملية احتيال “ذبح الخنازير” ، وهي نوع من الاحتيال حيث يتم خداع الضحايا والتلاعب بهم على مدى فترة طويلة من الزمن.
تعد عمليات التصيد الاحتيالي من بين أكثر أنواع عمليات الاحتيال شيوعًا في العملات المشفرة ، وقد كانت مشكلة خطيرة على وجه الخصوص بالنسبة لعمليات التبادل التي يتم نسخ مواقع الويب الخاصة بها واستخدامها في الهجمات.
أفضل طريقة لمنع الوقوع ضحية لهجوم التصيد الاحتيالي هي التحقق دائمًا بعناية من عنوان URL في حقل عنوان المتصفح ، والتأكد من أنه يتطابق تمامًا مع عنوان URL الخاص بالموقع الحقيقي قبل تسجيل الدخول أو إيداع أي أموال على النظام الأساسي .
لم تنشر HitBTC حتى الآن أي تعليق بخصوص هجوم التصيد الاحتيالي المستمر.
