Svindler bruger en række hvidvaskningsteknikker, herunder coinswaps og en mystisk OTC-handel. En angriber bag en falsk HitBTC-hjemmeside kan have stjålet kryptovaluta for 15 millioner dollars fra flere svindelnumre og phishing-angreb.
Svindlere har stjålet millioner i kryptovaluta ved at udgive sig for at være HitBTC, en relativt ukendt kryptobørs grundlagt i 2013, sagde holdet bag MistTrack, en platform til overholdelse af kryptovaluta, i en tweet mandag morgen. MistTrack tilhører SlowMist-firmaet, der fokuserer på cybersikkerhed inden for kryptovaluta.
Ifølge forskerne har nogen oprettet hjemmesiden hitbt2c.lol, der efterligner den ægte hjemmeside for HitBTC, hitbtc.com, og narrede kryptohandlere til at forbinde deres wallets eller indsætte kryptovaluta som om det var en ægte børs. Hvis brugerne følger instruktionerne, vil de i stedet for at deponere på en legitim børs indsætte penge på svindlernes adresser, og midlerne vil være væk.
MistTrack identificerede fire blockchain-adresser, som svindlerne brugte til at modtage midler fra intetanende brugere. Disse wallets akkumulerede ifølge forskerne over 15 millioner dollars i kryptovaluta i løbet af deres eksistens. Ifølge SlowMist er der i øjeblikket mange lignende phishing-hjemmesider aktive, herunder falske kloner af Coinone-børsen og hardware-tegnebogen Ledger. "En af ofrene for denne svindel henvendte sig til os og bad om hjælp," fortalte et medlem af MistTrack-holdet CoinDesk via direkte beskeder på Twitter. "Den tidligste aktivitet, vi så fra disse adresser, var i juni 2022, men det kunne have været tidligere. Der er kun én adresse, der stadig er aktiv, og vi mener, at det er hovedadressen, som svindleren bruger," tilføjede de. Midlerne er med vilje blevet spredt ud over flere forskellige platforme DEX, CEX og OTC.
Hvad er OTC?
OTC-handel (Over-the-Counter) inden for kryptovaluta refererer til handel med digitale aktiver, der finder sted direkte mellem to parter uden brug af en offentlig børs. I modsætning til traditionelle børser, hvor handler udføres via en centraliseret platform, foregår OTC-handel direkte mellem køber og sælger.
OTC-handel er populært inden for kryptovaluta-økosystemet af flere årsager. For det første giver det mulighed for at udføre store handler, der kan være svære eller risikable at udføre på en offentlig børs uden at påvirke markedspriserne. Dette skyldes, at OTC-handel ikke involverer en ordrebog, hvor handelsvolumenerne er synlige for offentligheden.
For det andet tilbyder OTC-handel en høj grad af privatliv og anonymitet. Ved at handle direkte med en modpart kan parterne undgå at afsløre deres handelsaktiviteter og deres kryptobeholdninger til offentligheden.
OTC-handel være attraktiv for institutionelle investorer og store handlende, der har behov for specialiseret rådgivning og personlig service. OTC-mæglere kan give skræddersyede løsninger og hjælpe med at opfylde specifikke handelsbehov.
OTC-handel kan foregå både online og offline. Online OTC-platforme og mæglere letter handel mellem parter ved at matche købere og sælgere og sikre en sikker og pålidelig afvikling af transaktionerne. Offline OTC-handel finder sted gennem personlige møder eller direkte kommunikation mellem parterne, normalt med involvering af mæglere eller specialiserede OTC-tjenester.
Hvad er forskellen på en DEX og en CEX?
En DEX (Decentralized Exchange) er en type kryptobørs, der opererer på en decentraliseret blockchain-platform. Den tillader brugerne at handle direkte med hinanden uden behov for en central myndighed. DEX'er giver brugerne fuld kontrol over deres kryptoaktiver og eliminerer behovet for at stole på en tredjepart med opbevaring af midler. Handelsordrer udføres automatisk gennem smarte kontrakter og blockchain-teknologi.
På den anden side er en CEX (Centralized Exchange) en centraliseret kryptobørs, der fungerer som en mellemmand mellem købere og sælgere af kryptovaluta. CEX'er er drevet af en central myndighed, der administrerer platformen, opbevarer brugernes midler og faciliterer handelsaktiviteterne. Brugere opretter konti på platformen og handler inden for de regler og betingelser, der er fastsat af børsen.
Forskellen mellem en DEX og en CEX ligger primært i deres driftsmodel og graden af decentralisering. Mens en DEX giver brugerne fuld kontrol over deres kryptoaktiver og muliggør peer-to-peer-handel uden en central myndighed, er en CEX mere centraliseret og involverer en tredjepart til håndtering af midler og handelsaktiviteter.
DEX'er tilbyder ofte større privatliv og anonymitet, da brugere ikke behøver at opgive personlige oplysninger eller stole på en central platform. CEX'er kan derimod give en mere brugervenlig oplevelse, der er kendt for at være hurtigere og mere effektiv, da handelsaktiviteterne er centraliseret på én platform.
Hvor har svindleren gjort af pengene?
MistTrack har markeret fire adresser, én for Bitcoin, to for Ethereum og én for Tron:
3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq (BTC)
TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8 (USDT på Tron)
0xB59299A0F15a282Bfc671BC0c2231184292C01b1 (ETH)
0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6 (ETH)
Bitcoin-adressen har været aktiv siden juli 2022 og har modtaget over 52 BTC over tid. De fleste af disse midler er senere blevet sendt til en adresse, der muligvis er en over-the-counter (OT-handelstjeneste, der giver brugerne mulighed for at købe og sælge kryptovaluta uden for de større børser.
Adressen for OTC-handelstjenesten er blevet markeret flere gange af ofre for forskellige svindelnumre før. Dette antyder enten, at den falske HitBTC phishing-svindel bare er endnu en i rækken af bedrag begået af en seriemæssig bedrager, eller at flere svindlere bruger den samme tjeneste til at konvertere deres ulovligt erhvervede kryptovaluta til kontanter.
Ifølge Bitcoin Abuse Database har denne kryptowallet modtaget penge fra phishing-svindelnumre, der minder om svindlen mod HitBTC, samt de såkaldte "pig butchering scams", hvor svindlere starter en online romance med et offer og lokker dem til at "investere" i et lukrativt kryptoprojekt (som ikke eksisterer). Nogle brugere foreslog, at dette måske er en OTC-mægler, valgt af cyberkriminelle.
Den påståede OTC-handelstjeneste har en interessant måde at håndtere bitcoin på: Den, der benytter den pågældende wallet, bytter i de fleste tilfælde bitcoin til indpakket bitcoin (wBTC) på Ethereum ved hjælp af en service, der blev lanceret i 2018 af BitGo, Kyber Network og Ren. Denne wallet sender store mængder bitcoin til en adresse på den officielle liste over beviser for reserver for wBTC, hvilket betyder, at den tilhører en af de autoriserede opbevarere af wBTC.
Ethereum-adressen fra MistTracks tweet, der har været aktiv siden juni 2022, modtog SHIB-token til en værdi af 247 dollars i september og sendte dem derefter til den centraliserede børs OKX, ifølge Etherscan-dataene. Den samme wallet modtog over 11,5 millioner dollars i forskellige stablecoins i løbet af det sidste halvandet år, herunder 8,3 millioner USDT, 2,4 millioner USDC og 833.000 DAI. Adressen modtog også over 47,87 indpakkede BTC.
Adressen interagerer ofte med Tokenlon DEX for at bytte indpakkede Ether (WETH) til USDT. Den sendte også USDT til adresser, der tilhører den centraliserede børs OKX flere gange. En af de OKX-adresser, der er tale om, modtog regelmæssigt penge fra en anden kryptowallet, der tidligere blev mærket som en phishing-svindel på Etherscan. Denne wallet har ikke været aktiv siden december 2022.
De to andre wallets der tilskrives svindlen af MistTrack, giver kun lidt indsigt: En Tron-baseret Tether-adresse modtog kun 242 USDT i september sidste år, og endnu en Ethereum-adresse, der er opført af MistTrack, er tom og har aldrig modtaget nogen midler.
Dataene antyder, at ejeren af de pågældende wallets, som MistTrack har markeret, muligvis har drevet flere svindelnumre, herunder phishing, og bruger decentral finans (DeFi) værktøjer til at skjule deres spor ved at bytte kryptovalutaer indbyrdes. Men de bruger også aktivt centraliserede metoder til at konvertere kryptovaluta til kontanter, såsom en centraliseret børs og en OTC-mægler.
Det er vigtigt at bemærke, at phishing-svindel og svindelnumre er alvorlige trusler inden for kryptovalutamiljøet. Brugere skal være ekstra forsigtige, når de interagerer med kryptobørser og onlineplatforme for at undgå at blive offer for sådanne angreb. Det anbefales altid at verificere hjemmesiders ægthed, dobbelttjekke webadresser og undgå at indtaste følsomme oplysninger eller deponere midler, medmindre man er 100% sikker på, at det er en legitim tjeneste.
At holde sig opdateret om de seneste svindelnumre og tage foranstaltninger for at beskytte ens kryptobesiddelser er afgørende for at undgå tab og sikre ens sikkerhed i det digitale økosystem.
Comments