Penipu phishing kripto dilaporkan menghasilkan pendapatan mingguan lima angka dengan berpura-pura menjadi dukungan Coinbase dan memanfaatkan data yang bocor untuk menargetkan eksekutif berperingkat tinggi dan insinyur perangkat lunak di ruang kripto.
Pengungkapan ini muncul setelah Nick Neuman, CEO penyedia solusi penyimpanan Bitcoin Casa, memiliki percakapan tak terduga dengan salah satu penipu selama upaya phishing. Neuman membagikan pertukaran tersebut dalam video yang diposting ke X pada 20 November.
Penipu Mengklaim Penghasilan Mingguan $35.000
Alih-alih mengakhiri panggilan secara tiba-tiba, penipu secara terbuka membahas operasi mereka ketika Neuman mempertanyakan motivasi di balik taktik mereka. "Kami menghasilkan minimum lima angka seminggu; kami mencapai $35.000 dua hari yang lalu," kata penipu dengan bangga.
Menurut penipu, target mereka biasanya adalah CEO, CFO, dan insinyur perangkat lunak. "Kami tidak menelepon orang miskin," jelas mereka, menekankan bahwa basis data mereka fokus pada individu dengan aset setidaknya $50.000.
Penipu juga mengungkapkan bahwa mereka mengumpulkan data target dari Unchained Capital, sebuah perusahaan layanan keuangan Bitcoin, dan mengasumsikan bahwa sebagian besar target mereka memiliki akun Coinbase.
Taktik Phishing Lanjutan
Penipu menjelaskan bahwa mereka menggunakan alat canggih seperti "auto-doxxers" untuk mengumpulkan informasi pribadi lebih lanjut, yang kemudian digunakan untuk membuat email phishing yang tampaknya dikirim langsung dari Coinbase. Serangan phishing biasanya melibatkan pengiriman tautan berbahaya yang disamarkan sebagai pemberitahuan keamanan kepada korban.
Tujuan utama adalah untuk menipu korban agar mentransfer dana ke dompet yang dikendalikan oleh penipu. Untuk mencuci dana yang dicuri, penipu mengakui menggunakan Tornado Cash, sebuah pencampur kripto, serta Monero, cryptocurrency yang fokus pada privasi. "Setelah Anda menyimpannya dalam XMR selama beberapa hari, uang itu hilang," katanya.
Setelah dana dicuci, dana tersebut dikonversi menjadi mata uang fiat menggunakan perantara dan dompet perangkat keras seperti Ledger. Ini penting, karena Ledger sendiri telah menjadi target kampanye phishing sejak pelanggaran basis data pada tahun 2020.
Industri Kripto Dijelaskan sebagai "Wild West"
Menggambarkan kemudahan mengakses basis data perusahaan yang sensitif, penipu menyebut industri kripto sebagai "Wild Wild West." Mereka mengejek ketidakmampuan korban untuk memulihkan dana yang dicuri, dengan mengatakan, "Jika Anda kehilangan $30.000-$40.000, siapa yang akan Anda hubungi? Polisi kripto?"
Percakapan ini terjadi di tengah lonjakan penipuan phishing kripto, yang mengakibatkan kerugian lebih dari $127 juta hanya di Q3 2024, menurut perusahaan keamanan Web3 Scam Sniffer.
Upaya Berkelanjutan untuk Memerangi Penipuan Kripto
Sementara itu, Departemen Keamanan Dalam Negeri (DHS) telah bekerja untuk menghentikan penipuan semacam itu. Sejak 2021, penyelidik DHS telah mencegat ratusan insiden penipuan kripto, mengklaim kembali miliaran cryptocurrency yang dicuri. Upaya ini, yang dipimpin oleh Pusat Kejahatan Siber Investigasi Keamanan Dalam Negeri (HSI), telah menjadi penting dalam melindungi lembaga pemerintah AS, yang merupakan target utama para penjahat siber ini.
Meskipun upaya ini, serangan phishing terus menjadi masalah signifikan bagi pengguna kripto, yang mengakibatkan kerugian substansial. Hanya pada bulan September, lebih dari 10.000 individu kehilangan lebih dari $46 juta akibat penipuan semacam itu, menurut Scam Sniffer.
Ancaman yang semakin meningkat dari penipuan phishing di ruang kripto menegaskan perlunya kesadaran yang lebih tinggi dan langkah-langkah perlindungan yang lebih kuat terhadap ancaman siber yang terus berlangsung ini.
Postingan Penipu Menghasilkan Keuntungan Mingguan Lima Angka dengan Meniru Dukungan Coinbase muncul pertama kali di Koinreport.