Nick Neuman, PDG du fournisseur de solutions de stockage Bitcoin Casa, a récemment partagé une rencontre avec un escroc par phishing se faisant passer pour le support Coinbase pour voler les détenteurs de crypto-monnaies de grande valeur.

Dans un article publié le 20 novembre sur X, Neuman a décrit comment il a joué le jeu lors d'un appel pour découvrir la profondeur du stratagème.

S'attaquer aux riches détenteurs de crypto-monnaies

La conversation enregistrée a commencé comme un appel téléphonique apparemment ordinaire, l'escroc se faisant passer pour un agent du support de Coinbase. Il a informé Neuman d'une « demande de changement de mot de passe annulée » et lui a demandé de cliquer sur un lien de courrier électronique suspect.

Cependant, lorsque le co-fondateur de Casa a révélé son identité et a commencé à interroger l'escroc, il a abandonné son numéro. Mais au lieu de mettre fin à l'appel, le fraudeur a ouvertement partagé le fonctionnement interne de leur opération criminelle.

« Nous avons atteint environ 35 000 dollars il y a deux jours », se vantait l'imposteur, décrivant comment leur plan cible exclusivement les personnes ayant des avoirs en crypto d'une valeur d'au moins 50 000 dollars. « Nous ne contactons pas les gens pauvres », se vantait-il.

Selon lui, leurs victimes sont souvent des professionnels bien nantis et très instruits, y compris des ingénieurs logiciels et des cadres d'entreprise dans le domaine de la crypto.

« Nous avons en fait un gars qui était ingénieur logiciel chinois », a déclaré l'escroc. « On pourrait penser qu'un ingénieur logiciel ne tomberait pas dans ce piège », a-t-il ajouté, affirmant qu'ils avaient volé 40 000 dollars à cette personne.

De plus, il a expliqué qu'ils ne comptent pas sur la chance mais sur la constance, passant des appels quotidiennement et obtenant des résultats quatre ou cinq fois par semaine, chacun rapportant un minimum de cinq chiffres.

Comment le schéma fonctionne

Le fraudeur a détaillé comment les escroqueries fonctionnent généralement, décrivant la gamme de méthodes sophistiquées et motivées par la peur qu'ils utilisent pour tromper les victimes potentielles.

Par exemple, ils pourraient prétendre qu'une demande de changement de mot de passe a été annulée, comme ils l'ont fait avec Neuman. Ils convaincraient ensuite leur cible de cliquer sur un lien malveillant intégré dans une fausse notification qu'ils enverraient, prétendument pour résoudre le problème de mot de passe.

Si une personne était suffisamment malchanceuse pour tomber dans le piège, les pages de phishing captureraient ses données sensibles, y compris les clés privées, que les escrocs utiliseraient ensuite pour créer de nouveaux portefeuilles et siphonner des fonds.

Pour améliorer leurs chances, ils emploieraient prétendument des outils d'auto-doxxing, des e-mails falsifiés ressemblant à des communications officielles de Coinbase, et même des données volées de plateformes comme Unchained Capital pour identifier des victimes potentielles.

Ces outils leur permettent de cibler précisément des individus, les convainquant souvent d'envoyer des fonds directement à des portefeuilles sous le contrôle des criminels. Lorsqu'ils reçoivent l'argent, les escrocs utilisent des outils axés sur la confidentialité comme Tornado Cash et Monero (XMR) pour couvrir leurs traces.

L'interaction de Neuman avec le trompeur éclaire également leur motivation et leur audace. L'escroc se vantait d'être seulement à quelques milliers de dollars d'un objectif de 100 000 dollars qu'il avait l'intention d'atteindre dans les 30 jours, avec moins de cinq jours restants jusqu'à son délai auto-imposé.

Cela a également montré l'importance pour les détenteurs de crypto d'être extrêmement vigilants dans leurs interactions alors que les cas augmentent. Les stratagèmes de phishing comme ceux-ci exploitent la confiance et la peur pour tromper même des professionnels chevronnés. Comme l'a noté l'escroc, « Pour une raison quelconque, les gens font confiance aux gens au téléphone. »

L'ancien PDG de Casa expose une escroquerie de phishing choquante ciblant les utilisateurs de crypto riches est apparu en premier sur CryptoPotato.