Según los expertos de SlowMist, unos atacantes han logrado robar más de 15 millones $ en bitcoin, ethereum, USDT y otras criptomonedas a través de un sitio web falso del intercambio HitBTC.
De acuerdo con los especialistas de la empresa, el sitio de phishing utiliza tres métodos para robar criptomonedas a los usuarios.
Por un lado, si la conexión de la cartera es aprobada, los estafadores obtienen acceso ilimitado a los activos en USDT. Por otro, como un intercambio real, el sitio ofrece hacer un depósito a la dirección de los estafadores. Además, como en muchos casos similares, el campo de firma digital aparece automáticamente y cuando hace clic en el botón "Confirmar", la víctima se ve privada de todos los activos en ethereum.
Este último método ha sido utilizado por unas personas desconocidas que lanzaron una campaña publicitaria de phishing para proyectos de criptomonedas como Lido, DeFi Llama y Zapper en el motor de búsqueda de Google, con la que robaron 4,16 millones $.
Changpeng Zhao, director ejecutivo de Binance, dijo en octubre del año pasado que el el servicio promovía dichos sitios fraudulentos.