Oszuństwa phishingowe w świecie kryptowalut wzrosły, a oszuści rzekomo zarabiają dziesiątki tysięcy dolarów tygodniowo, podszywając się pod wsparcie Coinbase i wykorzystując wyciekłe dane. Ostatnie ujawnienia podkreślają ich skupienie na wysokich rangą menedżerach, w tym dyrektorach generalnych, dyrektorach finansowych i inżynierach oprogramowania, często celując w osoby z znacznymi aktywami kryptowalutowymi.

Schematy obejmują wykorzystanie baz danych, takich jak ta, która rzekomo jest powiązana z firmą finansową Bitcoin Unchained Capital, aby zidentyfikować osoby o wysokiej wartości netto. Ci oszuści unikają celowania w osoby z aktywami poniżej 50 000 dolarów, zapewniając, że ich wysiłki przyniosą zyskowne zwroty. Ich podejście często obejmuje wysyłanie złośliwych linków przebranych za legalne powiadomienia.

Zauważalnie, oszuści wykorzystują zaawansowane narzędzia, takie jak oprogramowanie do auto-doxxingu, aby zbierać dane osobowe o swoich celach. Podszywają się także pod e-maile, aby wyglądały na wysłane bezpośrednio z Coinbase, zwiększając wiarygodność swoich prób phishingowych.

Zaawansowane taktyki i pranie pieniędzy

Ostatecznym celem tych ataków phishingowych nie jest jedynie uzyskanie dostępu do konta, ale manipulowanie ofiarami w celu wysyłania funduszy bezpośrednio do portfeli kontrolowanych przez oszustów. Aby ukryć swoje ślady, oszuści często piorą skradzioną kryptowalutę za pośrednictwem platform skupionych na prywatności, takich jak Tornado Cash, lub przekształcają ją w monety prywatności, takie jak Monero.

Te skradzione fundusze są dodatkowo anonimizowane poprzez przechowywanie ich w Monero przez kilka dni przed wypłatą za pośrednictwem giełd non-KYC (Know Your Customer). Portfele sprzętowe, takie jak Ledger, są powszechnie używane do zarządzania skradzioną kryptowalutą, często przechodząc przez pośredników, aby przekształcić ją w walutę fiat.

Wzrost oszustw phishingowych w kryptowalutach podkreśla luki w branży, którą niektórzy nadal opisują jako „Dzikiego Zachodu”. Oszuści rzekomo uzyskali dostęp do baz danych firm z względną łatwością, wykorzystując te dane do organizowania wysoko ukierunkowanych ataków.

Phishing kryptowalutowy w wzroście

Według firmy zajmującej się bezpieczeństwem Web3, Scam Sniffer, ataki phishingowe na kryptowaluty odpowiadały za ponad 127 milionów dolarów skradzionych funduszy tylko w trzecim kwartale 2024 roku. Ta alarmująca liczba podkreśla potrzebę zwiększonej czujności i solidnych środków bezpieczeństwa w społeczności kryptowalutowej.

W miarę jak oszuści udoskonalają swoje taktyki i wykorzystują zaawansowane techniki prania pieniędzy, odpowiedzialność spoczywa na osobach i firmach, aby przyjąć rygorystyczne zabezpieczenia.

Post Crypto Phishing Scammers Target High-Ranking Executives ukazał się po raz pierwszy na TheCoinrise.com.