Penipu phishing kripto tampaknya memperoleh penghasilan mingguan lima digit dengan menyamar sebagai dukungan Coinbase dan telah menggunakan data yang bocor untuk menargetkan para eksekutif kripto tingkat tinggi dan insinyur perangkat lunak.
CEO dan salah satu pendiri penyedia solusi penyimpanan Bitcoin Casa, Nick Neuman, mengatakan bahwa ia baru-baru ini melakukan panggilan telepon dengan seorang penipu dukungan Coinbase dan akhirnya mengetahui lebih dari yang ia duga setelah ia "memutuskan untuk membalikkan keadaan dan bertanya kepadanya tentang menjadi seorang penipu."
“Kami menghasilkan minimal lima angka seminggu; kami mencapai $35.000 dua hari lalu; kami melakukannya karena suatu alasan; ada uang yang bisa dihasilkan dari sini,” jawab penipu itu ketika ditanya berapa penghasilan mereka.
Neuman memposting percakapan tersebut dalam video di X pada 20 November di mana penipu mengatur serangan dengan menyatakan bahwa permintaan perubahan kata sandi telah dibatalkan dan sebuah pemberitahuan telah dikirim. “Pemberitahuan” tersebut berisi tautan berbahaya, yang mendorong Neuman untuk bertanya kepada penipu jenis orang apa yang terjebak dalam serangan phishing.
Baru-baru ini saya dihubungi oleh seseorang yang berpura-pura menjadi dukungan Coinbase, mencoba mencuri bitcoin.
Saya memutuskan untuk membalikkan keadaan dan menanyakan kepada dia tentang menjadi seorang penipu.
Segalanya menjadi liar - dia sepenuhnya mengubah kepribadiannya & memberi tahu saya segalanya.
Mempresentasikan: Menangkap Seorang Penipu 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20 November 2024
“Anda akan terkejut, orang-orang seperti Anda, Anda adalah CEO di Casa [...] kami menargetkan CEO, CFO, insinyur perangkat lunak,” katanya sebelum menambahkan:
“Kami tidak menghubungi orang miskin, data yang kami miliki berasal dari database di mana minimal yang harus Anda miliki adalah $50,000,”
Penipu itu menambahkan bahwa “uang atau pendidikan bukanlah faktor penentu,” mengklaim bahwa mereka mendapatkan detail tentang target high-roller mereka dari perusahaan layanan keuangan Bitcoin Unchained Capital.
“Kami memiliki database Unchained dan kami berasumsi bahwa jika Anda terlibat dalam kripto, Anda akan memiliki akun Coinbase, jadi begitulah cara kami menjalankannya.”
Penipuan itu juga mengungkapkan bahwa mereka menggunakan “auto-doxxer” untuk mendapatkan lebih banyak detail tentang target mereka sebelum melakukan panggilan phishing dan dapat menyamar email agar terlihat seolah-olah berasal dari Coinbase.
Tujuan akhir bukanlah untuk mendapatkan kata sandi korban tetapi untuk akhirnya membuat mereka mengirimkan dana ke dompet yang dikendalikan oleh mereka, kata penipu itu.
Dia mengatakan mereka telah menggunakan Tornado Cash untuk mencuci kripto yang dicuri karena mereka tidak berbasis di Amerika Serikat dan terkadang menukarnya dengan koin privasi Monero (XMR).
“Setelah Anda menyimpannya di XMR selama beberapa hari, uang itu hilang, Anda tidak akan melihat dana itu lagi.”
Ketika ditanya tentang konversi ke fiat, dia mengatakan mereka tidak menggunakan bursa KYC dan menggunakan dompet perangkat keras, menyebut Ledger — yang telah menjadi pusat serangan phishing sejak database-nya diretas pada 2020 — sebelum menggunakan perantara untuk menarik uang.
Penipu itu mengatakan bahwa mengakses database perusahaan itu mudah dan kripto seperti “Wild Wild West.” “Jika Anda kehilangan $30-$40,000 dalam ETH atau BTC, siapa yang akan Anda hubungi? Polisi kripto?” katanya, menambahkan bahwa sekarang dia mencoba untuk mencapai $100,000 per bulan dari penipuan tersebut.
Lebih dari $127 juta dicuri pada Q3 2024 akibat serangan phishing kripto, menurut perusahaan keamanan Web3 Scam Sniffer.
Majalah: Kripto memiliki 4 tahun untuk tumbuh besar ‘tidak ada yang bisa mematikannya’: Kain Warwick, Infinex
