Kryptophishingoví podvodníci zjevně vydělávají pěticiferný týdenní příjem tím, že se vydávali za podporu Coinbase a využívají uniklá data k cílení na vysoce postavené krypto manažery a softwarové inženýry.
Generální ředitel a spoluzakladatel poskytovatele řešení pro vlastní správu bitcoinů Casa, Nick Neuman, řekl, že byl nedávno na hovoru s podvodníkem podpory Coinbase a nakonec zjistil víc, než očekával poté, co se „rozhodl obrátit proti němu a zeptat se. o tom, že je podvodník."
„Vyrábíme minimálně pět čísel týdně; před dvěma dny jsme dosáhli 35 tisíc dolarů; děláme to z nějakého důvodu; dají se v tom vydělat peníze,“ odpověděl podvodník na otázku, kolik vydělali.
Neuman zveřejnil konverzaci ve videu na X 20. listopadu, ve kterém podvodník zorganizoval útok prohlášením, že žádost o změnu hesla byla zrušena a bylo zasláno upozornění. „Oznámení“ obsahovalo škodlivý odkaz, což přimělo Neumana, aby se zeptal podvodníka, jaké typy lidí phishingové útoky napadly.
Nedávno mi zavolal někdo, kdo předstíral, že podporuje Coinbase a snaží se ukrást bitcoiny.
Rozhodl jsem se obrátit proti němu a zeptat se ho, zda je podvodník.
Věci se zbláznily - úplně změnil svou osobnost a všechno mi řekl.
Prezentace: Chytit podvodníka 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20. listopadu 2024
"Byli byste překvapeni, její lidé vás mají rádi, jste generálním ředitelem společnosti Casa [...] my narážíme na generální ředitele, finanční ředitele, softwarové inženýry," řekl předtím, než dodal:
"Nevoláme chudým lidem, data, která máme, pocházejí z databáze, kde minimum, které musíte mít, je 50 000 $,"
Podvodník dodal, že „peníze nebo vzdělání nejsou určujícím faktorem“ a tvrdil, že podrobnosti o svých cílech získávají od společnosti zabývající se finančními službami v bitcoinech Unchained Capital.
"Máme databázi Unchained a předpokládáme, že pokud se zabýváte kryptoměnami, budete mít účet na Coinbase, takže to provozujeme."
Podvodník také odhalil, že používají „auto-doxxer“ k získání více podrobností o svých cílech před uskutečněním phishingových hovorů a mohou podvrhnout e-maily, aby vypadaly, jako by pocházely z Coinbase.
Konečným cílem není získat heslo oběti, ale nakonec je nechat poslat peníze do peněženky, kterou ovládají, řekl podvodník.
Řekl, že použili Tornado Cash k praní ukradených kryptoměn, protože nemají sídlo ve Spojených státech a někdy je vyměňují za soukromí coin Monero (XMR).
"Poté, co to pár dní držíš v XMR, ta mrcha je pryč, ty prostředky znovu nevidíš."
Když se ho zeptali na konverzi na fiat, řekl, že nepoužívají žádné burzy KYC a používají hardwarové peněženky, a pojmenoval Ledger – který byl v epicentru phishingových útoků od hacknutí jeho databáze v roce 2020 – předtím, než použili prostředníky k vyplacení peněz.
Podvodník uvedl, že přístup k firemním databázím byl snadný a kryptoměny byly jako „Divoký divoký západ“. „Pokud prohrajete 30–40 000 $ v ETH nebo BTC, komu zavoláte? Kryptopolicii?" řekl a dodal, že se nyní snaží z podvodu získat 100 000 dolarů měsíčně.
Podle bezpečnostní firmy Web3 Scam Sniffer bylo ve 3. čtvrtletí 2024 ukradeno více než 127 milionů dolarů kvůli krypto phishingovým útokům.
Časopis: Crypto má 4 roky na to, aby se rozrostlo tak, že „nikdo ho nemůže zavřít“: Kain Warwick, Infinex
