Oszuści zajmujący się wyłudzaniem informacji o kryptowalutach zarabiają podobno pięciocyfrową kwotę tygodniowo, podszywając się pod obsługę klienta Coinbase. Wykorzystują też wyciekłe dane, aby atakować wysoko postawionych dyrektorów ds. kryptowalut oraz inżynierów oprogramowania.
Dyrektor generalny i współzałożyciel firmy Casa, dostawcy rozwiązań do samodzielnego przechowywania bitcoinów, powiedział, że niedawno rozmawiał przez telefon z oszustem z pomocy technicznej Coinbase i dowiedział się więcej, niż się spodziewał, po tym jak „postanowił odwrócić sytuację i zapytać go o to, czy jest oszustem”.
„Zarabiamy co najmniej pięciocyfrową kwotę tygodniowo; dwa dni temu osiągnęliśmy 35 tys. dolarów; robimy to z jakiegoś powodu; można na tym zarobić” – odpowiedział oszust, zapytany, ile zarobił.
Neuman opublikował rozmowę w filmie na X 20 listopada, w którym oszust zorganizował atak, stwierdzając, że prośba o zmianę hasła została anulowana i wysłano powiadomienie. „Powiadomienie” zawierało złośliwy link, co skłoniło Neumana do zapytania oszusta, jakie typy ludzi padły ofiarą ataków phishingowych.
Niedawno zadzwonił do mnie ktoś podszywający się pod obsługę klienta Coinbase i próbujący ukraść bitcoiny.
Postanowiłem odwrócić sytuację i zapytać go, czy jest oszustem.
Sytuacja zrobiła się szalona – całkowicie zmienił swoją osobowość i opowiedział mi wszystko.
Prezentujemy: Złapać oszusta 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20 listopada 2024 r.
„Byłbyś zaskoczony, to ludzie tacy jak ty, jesteś dyrektorem generalnym w Casa [...] uderzamy w dyrektorów generalnych, dyrektorów finansowych, inżynierów oprogramowania” – powiedział, zanim dodał:
„Nie dzwonimy do biednych ludzi, dane, które posiadamy, pochodzą z bazy danych, w której minimalny wymagany zarobek wynosi 50 000 dolarów”
Oszuści dodali, że „pieniądze ani wykształcenie nie są decydującym czynnikiem”, twierdząc, że dane o swoich celach, bogatych graczach, otrzymują od firmy Unchained Capital, świadczącej usługi finansowe w oparciu o Bitcoin.
„Mamy bazę danych Unchained i zakładamy, że jeśli interesujesz się kryptowalutami, będziesz mieć konto Coinbase, dlatego tak to prowadzimy”.
Oszuści ujawnili również, że korzystają z „automatycznego doxxera”, aby uzyskać więcej szczegółów na temat swoich ofiar przed wykonaniem połączeń phishingowych, a także mogą podrabiać wiadomości e-mail, aby wyglądały, jakby pochodziły z Coinbase.
Jak twierdzi oszust, ostatecznym celem nie jest zdobycie hasła ofiary, ale skłonienie jej do wysłania środków na kontrolowany przez nią portfel.
Powiedział, że używają Tornado Cash do prania skradzionych kryptowalut, ponieważ nie mają siedziby w Stanach Zjednoczonych, a czasem wymieniają je na prywatną monetę Monero (XMR).
„Po trzymaniu ich w XMR przez kilka dni, ta suka znika i nie widzisz już tych pieniędzy”.
Zapytany o konwersję na waluty fiducjarne, powiedział, że nie korzystają z żadnych giełd KYC i używają portfeli sprzętowych. Wymienił firmę Ledger, która znalazła się w epicentrum ataków phishingowych od czasu włamania się do jej bazy danych w 2020 r., a następnie korzystała z pośredników w celu wypłacenia środków.
Oszust powiedział, że dostęp do baz danych firm jest łatwy, a kryptowaluty są jak „Dziki Dziki Zachód”. „Jeśli stracisz 30–40 000 dolarów w ETH lub BTC, do kogo zadzwonisz? Do policji kryptowalutowej?” – powiedział, dodając, że teraz próbuje zarobić 100 000 dolarów miesięcznie dzięki oszustwu.
Według firmy zajmującej się bezpieczeństwem Web3, Scam Sniffer, w trzecim kwartale 2024 r. w wyniku ataków kryptophishingowych skradziono ponad 127 milionów dolarów.
Magazyn: Krypto ma 4 lata, aby urosnąć tak bardzo, że „nikt nie może tego zatrzymać”: Kain Warwick, Infinex
