Nick Neuman, CEO poskytovatele řešení pro ukládání Bitcoinu Casa, nedávno sdílel setkání s phishingovým podvodníkem, který se vydával za podporu Coinbase, aby okradl majitele kryptoměn s vysokou hodnotou.

V příspěvku z 20. listopadu na X Neuman popsal, jak během hovoru spolupracoval, aby odhalil hloubku schématu.

Útočení na bohaté držitele kryptoměn

Záznam konverzace začal jako zdánlivě obyčejný telefonní hovor s podvodníkem, který se vydával za agenta podpory Coinbase. Informoval Neumana o „zrušené žádosti o změnu hesla“ a vyzval ho, aby klikl na podezřelý odkaz v e-mailu.

Když však spoluzakladatel Casa odhalil svou identitu a začal se ptát podvodníka, přestal hrát roli. Ale místo toho, aby hovor ukončil, podvodník otevřeně sdílel vnitřní fungování jejich kriminální operace.

„Před dvěma dny jsme dosáhli asi 35 000 dolarů,“ chvástal se podvodník a popsal, jak jejich schéma cílí výhradně na jednotlivce s kryptoměnovými držbami v hodnotě alespoň 50 000 dolarů. „Nevoláme chudým lidem,“ chlubil se.

Podle něj jsou jejich oběti často dobře situované a vysoce vzdělané profesionály, včetně softwarových inženýrů a firemních vedoucích v oblasti kryptoměn.

„Opravdu jsme měli chlapa, který byl čínský softwarový inženýr,“ řekl podvodník. „Myslíš, že by softwarový inženýr do toho spadl,“ dodal a tvrdil, že od té osoby ukradli 40 000 dolarů.

Dále vysvětlil, že se nespoléhají na štěstí, ale na konzistenci, volají denně a dostávají úspěchy čtyřikrát nebo pětkrát týdně, přičemž každý zisk činí minimálně pět číslic.

Jak schéma funguje

Podvodník podrobně popsal, jak podvody obvykle fungují, a popsal řadu sofistikovaných a strachem řízených metod, které používají k oklamání potenciálních obětí.

Například by mohli tvrdit, že žádost o změnu hesla byla zrušena, jak to udělali s Neumanem. Poté by přesvědčili svou oběť, aby klikla na škodlivý odkaz vložený do falešného oznámení, které by poslali, zjevně aby vyřešili problém s heslem.

Pokud by někdo měl smůlu a spadl do této pasti, phishingové stránky by zachytily jejich citlivá data, včetně soukromých klíčů, které podvodníci poté použili k vytvoření nových peněženek a odčerpání prostředků.

Aby zlepšili své šance, údajně používají nástroje pro automatické doxxing, podvodné e-maily připomínající oficiální komunikaci Coinbase a dokonce i uniklé údaje z platforem jako Unchained Capital k identifikaci potenciálních obětí.

Tyto nástroje jim umožňují cílit jednotlivce přesně, často je přesvědčují, aby zaslali prostředky přímo do peněženek pod kontrolou zločinců. Po obdržení peněz podvodníci používají nástroje zaměřené na ochranu soukromí jako Tornado Cash a Monero (XMR), aby zakryli své stopy.

Interakce Neumana s podvodníkem také vrhá světlo na jejich motivaci a odvahu. Podvodník se chlubil tím, že mu chybí jen pár tisíc dolarů k cíli 100 000 dolarů, kterého chtěl dosáhnout během 30 dnů, přičemž mu zbývalo méně než pět dní do jeho vlastní lhůty.

Také to ukázalo důležitost toho, aby byli držitelé kryptoměn extrémně obezřetní ve svých interakcích, jak se případy zvyšují. Phishingové triky jako tyto zneužívají důvěru a strach k oklamání i zkušených profesionálů. Jak podvodník poznamenal: „Z nějakého důvodu lidé důvěřují lidem po telefonu.“

Příspěvek Casa CEO odhaluje šokující phishingový podvod cílený na bohaté uživatele kryptoměn se poprvé objevil na CryptoPotato.