Nick Neuman, CEO di Casa, fornitore di soluzioni di archiviazione Bitcoin, ha recentemente raccontato di aver avuto a che fare con un truffatore di phishing che si spacciava per l'assistenza di Coinbase per derubare i possessori di criptovalute di alto valore.
In un post del 20 novembre su X, Neuman ha descritto come ha collaborato durante una chiamata per scoprire la portata del piano.
Predare i ricchi possessori di criptovalute
La conversazione registrata è iniziata come una telefonata apparentemente normale con il truffatore che si atteggiava a agente di supporto di Coinbase. Ha informato Neuman di una "richiesta di modifica password annullata" e gli ha chiesto di cliccare su un collegamento e-mail sospetto.
Tuttavia, quando il co-fondatore di Casa ha rivelato la sua identità e ha iniziato a interrogare il truffatore, ha abbandonato la recita. Ma invece di terminare la chiamata, il truffatore ha condiviso apertamente il funzionamento interno della loro operazione criminosa.
“Due giorni fa abbiamo raggiunto circa $35.000,” si vantava l'impostore, descrivendo come il loro schema miri esclusivamente a individui con possedimenti in criptovalute del valore di almeno $50.000. “Non chiamiamo le persone povere,” si vantava.
Secondo lui, le loro vittime sono spesso professionisti benestanti e altamente istruiti, tra cui ingegneri del software e dirigenti aziendali nel settore delle criptovalute.
“In realtà abbiamo preso un tizio che era un ingegnere del software cinese,” ha detto il truffatore. “Potresti pensare che un ingegnere del software non cadrebbe per questo,” ha aggiunto, affermando che hanno rubato $40.000 da quella persona.
Inoltre, ha spiegato che non si affidano alla fortuna ma alla coerenza, facendo chiamate quotidiane e ottenendo risultati quattro o cinque volte a settimana, ognuna delle quali porta a guadagni di cinque cifre come minimo.
Come funziona lo schema
Il truffatore ha dettagliato come funzionano generalmente le truffe, descrivendo la gamma di metodi sofisticati e guidati dalla paura che usano per ingannare le potenziali vittime.
Ad esempio, potrebbero affermare che una richiesta di cambio password è stata annullata, come hanno fatto con Neuman. Convincerebbero quindi il loro obiettivo a cliccare su un link dannoso incorporato in una falsa notifica che invierebbero, apparentemente per risolvere il problema della password.
Se una persona fosse sfortunata abbastanza da cadere nel tranello, le pagine di phishing catturerebbero i loro dati sensibili, comprese le chiavi private, che i truffatori userebbero poi per creare nuovi portafogli e drenare fondi.
Per migliorare le loro probabilità, presumibilmente impiegano strumenti di auto-doxxing, email contraffatte somiglianti alle comunicazioni ufficiali di Coinbase, e persino dati trapelati da piattaforme come Unchained Capital per identificare potenziali vittime.
Questi strumenti consentono loro di mirare a individui in modo preciso, spesso convincendoli a inviare fondi direttamente a portafogli sotto il controllo dei criminali. Una volta ricevuti i soldi, i truffatori usano strumenti focalizzati sulla privacy come Tornado Cash e Monero (XMR) per coprire le loro tracce.
L'interazione di Neuman con il truffatore fa anche luce sulla loro motivazione e audacia. Il truffatore si vantava di essere a pochi mille dollari dal raggiungere un obiettivo di $100.000 che intendeva raggiungere entro 30 giorni, con meno di cinque giorni rimasti fino alla sua scadenza autoimposta.
Ha anche mostrato l'importanza per i possessori di criptovalute di essere estremamente vigili nelle loro interazioni poiché i casi aumentano. Le truffe di phishing come queste sfruttano la fiducia e la paura per ingannare anche i professionisti esperti. Come ha notato il truffatore, “Per qualche motivo, le persone si fidano delle persone al telefono.”
L'articolo Casa CEO Espone Scioccante Truffa di Phishing Rivolta a Utenti di Criptovalute Benestanti è apparso per primo su CryptoPotato.
