Les escrocs du phishing cryptographique gagnent apparemment un revenu hebdomadaire à cinq chiffres en se faisant passer pour le support de Coinbase et ont utilisé des données divulguées pour cibler des cadres supérieurs du secteur de la cryptographie et des ingénieurs logiciels.

Nick Neuman, PDG et cofondateur de Casa, fournisseur de solutions d'auto-conservation de Bitcoin, a déclaré qu'il avait récemment eu un appel avec un escroc du support Coinbase et qu'il avait fini par en découvrir plus qu'il ne s'y attendait après avoir « décidé de retourner la situation contre lui et de lui demander s'il était un escroc ».

« Nous gagnons au moins cinq chiffres par semaine ; nous avons atteint 35 000 $ il y a deux jours ; nous le faisons pour une raison ; il y a de l'argent à gagner là-dedans », a répondu l'escroc lorsqu'on lui a demandé combien il gagnait.

Neuman a publié la conversation dans une vidéo sur X le 20 novembre, dans laquelle l'escroc a orchestré l'attaque en déclarant qu'une demande de changement de mot de passe avait été annulée et qu'une notification avait été envoyée. La « notification » contenait un lien malveillant, ce qui a incité Neuman à demander à l'escroc quels types de personnes étaient tombées dans le piège des attaques de phishing.

Récemment, j'ai été appelé par quelqu'un se faisant passer pour le support de Coinbase, essayant de voler des bitcoins.

J'ai décidé de retourner la situation et de lui demander s'il était un arnaqueur.

Les choses sont devenues folles – il a complètement changé de personnalité et m’a tout dit.

Présentation : Pour attraper un arnaqueur 🕵️‍♂️ pic.twitter.com/OZ6TQAiq5s

— Nick Neuman (@Nneuman) 20 novembre 2024

« Vous seriez surpris, ce sont des gens comme vous, vous êtes PDG chez Casa [...] nous frappons des PDG, des directeurs financiers, des ingénieurs logiciels », a-t-il déclaré avant d'ajouter :

« Nous n’appelons pas les pauvres, les données dont nous disposons proviennent d’une base de données où le minimum que vous devez avoir est de 50 000 $ »,

L'escroc a ajouté que « l'argent ou l'éducation ne sont pas un facteur déterminant », affirmant qu'ils obtiennent des détails sur leurs cibles de haut niveau auprès de la société de services financiers Bitcoin Unchained Capital.

« Nous avons la base de données Unchained et nous partons du principe que si vous aimez les crypto-monnaies, vous aurez un compte Coinbase, c'est donc ainsi que nous le gérons. »

L'escroc a également révélé qu'il utilise un « auto-doxxer » pour obtenir plus de détails sur ses cibles avant de passer des appels de phishing et qu'il peut usurper des e-mails pour les faire apparaître comme s'ils provenaient de Coinbase.

L’objectif final n’est pas d’obtenir le mot de passe de la victime, mais de lui faire envoyer des fonds vers un portefeuille contrôlé par elle, a déclaré l’escroc.

Il a déclaré qu'ils ont utilisé Tornado Cash pour blanchir la crypto-monnaie volée car ils ne sont pas basés aux États-Unis et l'échangent parfois contre la pièce de confidentialité Monero (XMR).

« Après l'avoir conservé dans XMR pendant quelques jours, cette saloperie est partie, vous ne voyez plus les fonds. »

Interrogé sur la conversion en monnaie fiduciaire, il a déclaré qu'ils n'utilisaient aucun échange KYC et utilisaient des portefeuilles matériels, citant Ledger - qui a été à l'épicentre des attaques de phishing depuis que sa base de données a été piratée en 2020 - avant d'utiliser des intermédiaires pour encaisser.

L'escroc a déclaré qu'il était facile d'accéder aux bases de données des entreprises et que la crypto-monnaie était comme le « Far West ». « Si vous perdez 30 à 40 000 dollars en ETH ou en BTC, qui allez-vous appeler ? La police de la crypto-monnaie ? », a-t-il déclaré, ajoutant qu'il essaie désormais de gagner 100 000 dollars par mois grâce à cette arnaque.

Plus de 127 millions de dollars ont été volés au troisième trimestre 2024 en raison d'attaques de crypto-phishing, selon la société de sécurité Web3 Scam Sniffer.

Magazine : La crypto-monnaie a 4 ans pour devenir si importante que « personne ne peut l’arrêter » : Kain Warwick, Infinex