資料來源:Adobe / 吉姆
一個或一群騙子使用加密貨幣交易所HitBTC 網站的虛假網絡釣魚版本竊取了價值約1500 萬美元的加密貨幣。
根據加密貨幣合規公司MistTrack 的Twitter 線程,所使用的釣魚網站看起來與HitBTC 的真實網站幾乎相同,只是URL 略有不同,即hitbt2c[.]大聲笑而不是hitbtc[.]com。
MistTrack 在Twitter 帖子中表示,被盜資產包括比特幣(BTC)、以太幣(ETH)、泰達幣(USDT) 和其他加密貨幣,並概述了整個騙局網站的運作方式。
MistTrack 警告說,一旦用戶在釣魚網站上點擊基於瀏覽器的錢包(如MetaMask)上的“批准”,黑客就有可能免費訪問用戶的所有資產。
攻擊者地址
在Twitter 線程中,MistTrack 還確定了四個據稱屬於詐騙者的加密貨幣地址,其中一個是比特幣地址,兩個是以太坊地址,一個是Tron 地址。
在撰寫本文時,比特幣地址不包含任何資金,但自2022 年7 月創建以來,交易次數超過400 次,收到超過52 個比特幣,按今天的價格計算價值約140 萬美元。
Tron 地址包含在單筆交易中收到的242 USDT,而第一個以太坊地址自2022 年6 月創建以來用許多不同的ERC-20 代幣進行了數百萬美元的交易後包含幾千美元的穩定幣。
MistTrack 列出的最後一個以太坊地址到目前為止沒有記錄任何活動。
進出某些錢包的大量交易表明,近一年來它們已被廣泛用於非法目的。
錢包總共收到了大約1500 萬美元。
幾個釣魚網站活躍
除了對正在進行的HitBTC 網絡釣魚攻擊發出警告外,MistTrack 還表示,許多其他網絡釣魚網站似乎處於活動狀態,並且處於同一黑客的控制之下。
根據該公司分享的一張截圖,其中列出了使用與黑客使用的文件名相同的文件名的網站,大量釣魚網站已經活躍了長達三個月。
該公司寫道,該行動“似乎是一個大殺豬盤”,使用所謂的“殺豬”騙局的中文術語,這是一種長期欺騙和操縱受害者的騙局。
資料來源:MistTrack/來自推特
網絡釣魚詐騙是加密貨幣中最常見的詐騙類型之一,並且一直是一個嚴重的問題,特別是對於在攻擊中復制和使用其網站的交易所而言。
防止成為網絡釣魚攻擊受害者的最佳方法是始終仔細檢查瀏覽器地址字段中的URL,並確保它與真實網站的URL 完全匹配,然後再登錄或在平台上存入任何資金.
迄今為止,HitBTC 尚未就正在進行的網絡釣魚攻擊發表任何評測。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載