I truffatori di phishing crypto stanno guadagnando settimanalmente redditi a cinque cifre fingendo di essere supporto Coinbase e sfruttando dati trapelati per mirare a dirigenti di alto livello e ingegneri del software nel settore crypto.
Questa rivelazione è emersa dopo che Nick Neuman, CEO di Casa, fornitore di soluzioni di custodia self-service per Bitcoin, ha avuto una conversazione inaspettata con uno dei truffatori durante un tentativo di phishing. Neuman ha condiviso lo scambio in un video pubblicato su X il 20 novembre.
Il truffatore sostiene di guadagnare 35.000 dollari a settimana
Invece di interrompere bruscamente la chiamata, il truffatore ha discusso apertamente delle loro operazioni quando Neuman ha messo in discussione le motivazioni dietro le loro tattiche. “Facciamo un minimo di cinque cifre a settimana; abbiamo raggiunto i 35.000 dollari due giorni fa,” ha dichiarato orgogliosamente il truffatore.
Secondo il truffatore, i loro obiettivi sono tipicamente CEO, CFO e ingegneri del software. “Non chiamiamo le persone povere,” hanno spiegato, sottolineando che il loro database si concentra su individui con asset di almeno 50.000 dollari.
Il truffatore ha anche rivelato che ha raccolto dati sui bersagli da Unchained Capital, una società di servizi finanziari Bitcoin, e ha assunto che la maggior parte dei loro obiettivi avesse conti Coinbase.
Tecniche di phishing avanzate
Il truffatore ha spiegato che utilizzano strumenti avanzati come gli “auto-doxxers” per raccogliere ulteriori informazioni personali, che vengono poi utilizzate per creare email di phishing che sembrano inviate direttamente da Coinbase. Gli attacchi di phishing coinvolgono tipicamente l'invio di collegamenti dannosi alle vittime, mascherati da notifiche di sicurezza.
L'obiettivo finale è ingannare le vittime per far trasferire fondi in portafogli controllati dai truffatori. Per riciclare i fondi rubati, il truffatore ha ammesso di utilizzare Tornado Cash, un mixer di criptovalute, così come Monero, una criptovaluta focalizzata sulla privacy. “Dopo averlo tenuto in XMR per un paio di giorni, quel denaro è sparito,” hanno detto.
Una volta che i fondi sono stati riciclati, vengono convertiti in valuta fiat utilizzando intermediari e portafogli hardware come Ledger. Questo è notevole, poiché Ledger stesso è stato obiettivo di campagne di phishing da quando c'è stata una violazione del database nel 2020.
Settore crypto descritto come “Far West”
Descrivendo la facilità di accesso ai database aziendali sensibili, il truffatore ha definito l'industria crypto come il “Far West.” Hanno deriso l'incapacità delle vittime di recuperare i fondi rubati, dicendo: “Se perdi 30.000-40.000 dollari, chi chiamerai? La polizia crypto?”
Questa conversazione avviene in mezzo a un aumento delle truffe di phishing crypto, che hanno portato a oltre 127 milioni di dollari di perdite nel terzo trimestre del 2024, secondo la società di sicurezza Web3 Scam Sniffer.
Sforzi in corso per combattere le truffe crypto
Nel frattempo, il Dipartimento della Sicurezza Nazionale (DHS) ha lavorato per interrompere tali truffe. Dal 2021, gli investigatori del DHS hanno intercettato centinaia di incidenti di truffe crypto, recuperando miliardi di criptovalute rubate. Questo sforzo, guidato dal Cyber Crimes Center delle indagini sulla sicurezza nazionale (HSI), è stato fondamentale per proteggere le agenzie governative degli Stati Uniti, che sono obiettivi primari di questi criminali informatici.
Nonostante questi sforzi, gli attacchi di phishing continuano a essere un problema significativo per gli utenti crypto, portando a perdite sostanziali. Solo a settembre, oltre 10.000 individui hanno perso più di 46 milioni di dollari a causa di tali truffe, secondo Scam Sniffer.
La crescente minaccia delle truffe di phishing nel settore crypto sottolinea la necessità di una maggiore consapevolezza e misure protettive più forti contro queste minacce informatiche in corso.
Il post Il truffatore guadagna profitti settimanali a cinque cifre impersonando il supporto Coinbase è apparso per primo su Koinreport.