Když pseudonymní krypto investor Zaiken obdržel nečekanou zprávu od někoho, o kom si myslel, že je od Andreessena Horowitze, společnosti rizikového kapitálu známé také jako a16z, byl nadšený.
Nabídka byla lákavá: být uveden na podcastu s partnerem a16z Peterem Lautenem, který pomohl a16z investovat 42 miliard dolarů od svého nástupu do firmy v roce 2016.
Ale to, co následovalo, byl klamný sociálně-inženýrský podvod.
Podvodník, který použil Lautenovo staré uživatelské jméno X, přesvědčil Zaikena, aby si do svého počítače stáhl malware, který získal jeho krypto v hodnotě 245 000 dolarů.
"Útočníkovi se právě podařilo zneužít mé nedostatečné pozornosti," řekl Zaiken, který v tomto odvětví působí od roku 2016, pro DL News.
‚Bylo to přesvědčivé‘
Klíčem k podvodu byla skutečnost, že webová stránka a16z spolu s několika X příspěvky z firemního účtu poukazovaly na Lautenovo staré uživatelské jméno, které podvodník používal.
"Bylo to přesvědčivé, protože a16z je jednou z technologických firem VC, ke které vzhlížím," řekl Zaiken.
Incident zdůrazňuje, jak podvodníci jdou do extrémnějších a komplikovanějších délek, aby oklamali oběti. Vlivné společnosti a jejich zaměstnanci mohou takovým zlým hercům nechtěně pomoci něčím tak zdánlivě neškodným, jako je změna uživatelského jména.
Lauten a a16z nereagovali na žádosti o komentář.
Podvody s předstíráním identity jsou stále větším problémem.
Americká Federální obchodní komise v příspěvku z 1. dubna uvedla, že podvody vydávající se za podniky a vládní agentury patří mezi nejčastěji hlášené podvody.
Britské banky také oznámily, že se zvýšil počet podvodů s předstíráním identity zaměřených jak na podniky, tak na zákazníky.
Moje první 16
Podvodník vystupující jako Lauten oslovil Zaikena na X a nabídl mu místo v podcastu a16z My First 16.
Podcast, který pořádá partner a16z Seema Amble, zpovídá zakladatele fintech společností o tom, jak získali své první zákazníky a jaké lekce se během toho naučili.
Podvodníci se často pokoušejí vydávat za vlivné postavy a účty na X. Rozsah těchto podvodů však obvykle končí vytvořením účtu s podobným popisem jako skutečný účet a zkopírováním profilového obrázku a zobrazovaného jména skutečného účtu.
V tomto případě však podvodník využil novou taktiku. Lauten z A16z změnil svou rukojeť X z „peter_lauten“ na „lauten“. Nyní, když jeho účet již nepoužíval kliku „peter_lauten“, podvodníkovi nic nebránilo v tom, aby jméno získal.
Křížovou kontrolu
Aby si ověřil, zda mluví se skutečným Peterem Lautenem, udělal Zaiken to, co by udělali mnozí – podívejte se na webovou stránku a16z.
Tam našel Lautenův profil, doplněný odkazy na jeho účty X a LinkedIn. Protože však Lauten nedávno změnil svůj ovladač X, odkaz na webu a16z stále ukazoval na jeho starý ovladač, který nyní scammer ovládal.
Web A16z nyní odkazuje na správný účet X.
Zaiken řekl, že po křížové kontrole uživatelského jména X s webem a16z se cítil pohodlně a snížil ostražitost.
Zaiken, který si myslel, že jsou pověření ověřené, zorganizoval hovor s podvodníkem.
Stahování malwaru
Podvodník přesvědčil Zaikena, aby si stáhl falešnou aplikaci pro schůzky, což byl ve skutečnosti malware.
Krátce po stažení aplikace byla Zaikenova kryptoaktiva převedena z jeho peněženek.
Onchain záznamy viděné DL News a poprvé vysledované pseudonymním krypto detektivem ZachXBT ukazují, že ukradené krypto bylo před uložením na burzy přeneseno přes několik zprostředkovatelských adres.
Malware, o jehož instalaci podvodník požádal Zaiken, se jmenoval Vortax. Přestože má web legitimně vypadající, vyhledávání Google odhaluje několik zpráv, že software je podvod.
Zaiken není sám. V odpovědích na příspěvek ZachXBT ostatní sdíleli podobné příběhy.
Ale kromě bezpečnostních praktik zdravého rozumu je zde také otázka, jak moc jsou na vině Lauten a a16z.
"Pokud změníte své uživatelské jméno, informujte o tom společnost, ve které pracujete," řekl ZachXBT.
Tim Craig je korespondentem DeFi v DL News. Máte tip? Napište mu na tim@dlnews.com.