A quanto pare, i truffatori del phishing di criptovalute guadagnano ogni settimana cifre a cinque cifre impersonando l'assistenza di Coinbase e sfruttando dati trapelati per prendere di mira dirigenti di alto livello del settore delle criptovalute e ingegneri informatici.
Il CEO e co-fondatore del fornitore di soluzioni di auto-custodia di Bitcoin Casa, Nick Neuman, ha affermato di aver recentemente partecipato a una chiamata con un truffatore dell'assistenza Coinbase e di aver scoperto più di quanto si aspettasse dopo aver "deciso di capovolgere la situazione e chiedergli di essere un truffatore".
"Guadagniamo almeno cinque cifre a settimana; abbiamo raggiunto i 35.000 dollari due giorni fa; lo facciamo per un motivo; ci sono soldi da guadagnare", ha risposto il truffatore quando gli è stato chiesto quanto guadagnasse.
Neuman ha pubblicato la conversazione in un video su X il 20 novembre, in cui il truffatore ha orchestrato l'attacco affermando che una richiesta di modifica della password era stata annullata e che era stata inviata una notifica. La "notifica" conteneva un link dannoso, che ha spinto Neuman a chiedere al truffatore che tipo di persone cadevano negli attacchi di phishing.
Di recente sono stato contattato da qualcuno che si spacciava per un addetto all'assistenza di Coinbase e cercava di rubare bitcoin.
Ho deciso di ribaltare la situazione e chiedergli se fosse un truffatore.
La situazione si fece pericolosa: cambiò completamente personalità e mi raccontò tutto.
Presentazione: Per catturare un truffatore 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20 novembre 2024
"Resteresti sorpreso, sono persone come te, sei un CEO di Casa [...] stiamo colpendo CEO, CFO, ingegneri del software", ha detto prima di aggiungere:
“Non chiamiamo poveri, i dati che abbiamo provengono da un database in cui il minimo che devi avere è di 50.000 dollari”,
Il truffatore ha aggiunto che "i soldi o l'istruzione non sono un fattore determinante", sostenendo di ottenere i dettagli dei loro obiettivi high-roller dalla società di servizi finanziari Bitcoin Unchained Capital.
"Abbiamo il database Unchained e diamo per scontato che se sei interessato alle criptovalute avrai un account Coinbase, quindi è così che lo gestiamo."
Il truffatore ha anche rivelato di utilizzare un "auto-doxxer" per ottenere maggiori dettagli sui propri obiettivi prima di effettuare chiamate di phishing e può falsificare le e-mail per farle apparire come se provenissero da Coinbase.
L'obiettivo finale non è ottenere la password della vittima, ma farle inviare fondi a un portafoglio da lei controllato, ha affermato il truffatore.
Ha affermato che hanno utilizzato Tornado Cash per riciclare le criptovalute rubate poiché non hanno sede negli Stati Uniti e talvolta le scambiano con la moneta per la privacy Monero (XMR).
"Dopo averlo tenuto in XMR per un paio di giorni, quella stronza se ne va, non vedi più i fondi."
Quando gli è stato chiesto della conversione in fiat, ha detto che non utilizzano alcun exchange KYC e utilizzano portafogli hardware, citando Ledger, che è stato l'epicentro degli attacchi di phishing da quando il suo database è stato hackerato nel 2020, prima di utilizzare intermediari per incassare.
Il truffatore ha detto che accedere ai database aziendali era facile e che le criptovalute erano come il "Far West". "Se perdi $ 30- $ 40.000 in ETH o BTC, chi chiamerai? La polizia delle criptovalute?" ha detto, aggiungendo che ora sta cercando di guadagnare $ 100.000 al mese dalla truffa.
Secondo la società di sicurezza Web3 Scam Sniffer, nel terzo trimestre del 2024 sono stati rubati più di 127 milioni di dollari a causa di attacchi di phishing crittografico.
Rivista: Le criptovalute hanno 4 anni per crescere così tanto che "nessuno può fermarle": Kain Warwick, Infinex
