Les escrocs de phishing crypto gagneraient apparemment des revenus hebdomadaires à cinq chiffres en se faisant passer pour le support Coinbase et en exploitant des données divulguées pour cibler des cadres supérieurs et des ingénieurs logiciels dans l'espace crypto.
Cette révélation est survenue après que Nick Neuman, PDG du fournisseur de solutions de garde de Bitcoin Casa, a eu une conversation inattendue avec l'un des escrocs lors d'une tentative de phishing. Neuman a partagé l'échange dans une vidéo publiée sur X le 20 novembre.
L'escroc affirme 35 000 $ de revenus hebdomadaires
Au lieu de mettre fin brusquement à l'appel, l'escroc a ouvertement discuté de ses opérations lorsque Neuman a interrogé les motivations derrière leurs tactiques. "Nous faisons un minimum de cinq chiffres par semaine ; nous avons atteint 35 000 $ il y a deux jours," a fièrement déclaré l'escroc.
Selon l'escroc, leurs cibles sont généralement des PDG, des CFO et des ingénieurs logiciels. "Nous ne contactons pas les pauvres," ont-ils expliqué, en soulignant que leur base de données se concentre sur des individus ayant des actifs d'au moins 50 000 dollars.
L'escroc a également révélé qu'il avait recueilli des données cibles auprès d'Unchained Capital, une entreprise de services financiers Bitcoin, et supposait que la plupart de ses cibles possédaient des comptes Coinbase.
Techniques de phishing avancées
L'escroc a expliqué qu'il utilise des outils avancés tels que des "auto-doxxers" pour collecter des informations personnelles supplémentaires, qui sont ensuite utilisées pour rédiger des e-mails de phishing qui semblent être envoyés directement depuis Coinbase. Les attaques de phishing impliquent généralement l'envoi de liens malveillants déguisés en notifications de sécurité.
L'objectif ultime est de tromper les victimes pour qu'elles transfèrent des fonds vers des portefeuilles contrôlés par les arnaqueurs. Pour blanchir les fonds volés, l'escroc a admis utiliser Tornado Cash, un mixeur de crypto, ainsi que Monero, une cryptomonnaie axée sur la confidentialité. "Après que vous l'ayez conservé en XMR pendant quelques jours, cet argent est parti," ont-ils déclaré.
Une fois les fonds blanchis, ils sont convertis en monnaie fiduciaire en utilisant des intermédiaires et des portefeuilles matériels comme Ledger. Cela est notable, car Ledger lui-même a été la cible de campagnes de phishing depuis une violation de base de données en 2020.
Industrie crypto décrite comme le "Far West"
Décrivant la facilité d'accès aux bases de données sensibles des entreprises, l'escroc a qualifié l'industrie de la crypto de "Far West sauvage." Ils se sont moqués de l'incapacité des victimes à récupérer des fonds volés, en disant : "Si vous perdez 30 000 $ - 40 000 $, qui allez-vous appeler ? La police crypto ?"
Cette conversation survient au milieu d'une augmentation des arnaques de phishing crypto, qui ont entraîné des pertes de plus de 127 millions de dollars au troisième trimestre 2024 seulement, selon la société de sécurité Web3 Scam Sniffer.
Efforts continus pour lutter contre les arnaques crypto
Pendant ce temps, le Département de la sécurité intérieure (DHS) a travaillé pour perturber de telles arnaques. Depuis 2021, les enquêteurs du DHS ont intercepté des centaines d'incidents d'escroqueries crypto, récupérant des milliards de dollars en cryptomonnaie volée. Cet effort, dirigé par le Cyber Crimes Center (HSI) des enquêtes de sécurité intérieure, a été essentiel pour protéger les agences gouvernementales américaines, qui sont les principales cibles de ces cybercriminels.
Malgré ces efforts, les attaques de phishing continuent d'être un problème significatif pour les utilisateurs de crypto, entraînant des pertes substantielles. Rien qu'en septembre, plus de 10 000 personnes ont perdu plus de 46 millions de dollars à cause de telles arnaques, selon Scam Sniffer.
La menace croissante des arnaques de phishing dans l'espace crypto souligne la nécessité d'une sensibilisation accrue et de mesures de protection plus fortes contre ces menaces cybernétiques en cours.
Le post "L'escroc gagnant des profits hebdomadaires à cinq chiffres en se faisant passer pour le support Coinbase" est apparu en premier sur Koinreport.