Kiedy pseudonimowy inwestor kryptowalutowy Zaiken otrzymał nieoczekiwaną wiadomość od osoby, o której myślał, że pochodzi od Andreessen Horowitz, firmy typu venture capital znanej również jako a16z, był uszczęśliwiony.

Oferta była kusząca: wystąpienie w podcaście z partnerem a16z, Peterem Lautenem, który pomógł firmie a16z zainwestować 42 miliardy dolarów od czasu dołączenia do firmy w 2016 roku.

Ale to, co nastąpiło później, było zwodniczym oszustwem socjotechnicznym.

Oszust, używając starej nazwy użytkownika X Lautena, przekonał Zaikena do pobrania na jego komputer złośliwego oprogramowania, które przechwyciło jego kryptowalutę o wartości 245 000 dolarów.

„Napastnikowi udało się wykorzystać mój brak uwagi” – powiedział DL News Zaiken, który działa w branży od 2016 roku.

„To było przekonujące”

Kluczem do oszustwa był fakt, że strona internetowa a16z wraz z kilkoma postami X z konta firmy wskazywała na starą nazwę użytkownika Lautena, której używał oszust.

„To było przekonujące, ponieważ a16z jest jedną z firm technologicznych VC, którą cenię” – powiedział Zaiken.

Ten incydent pokazuje, jak oszuści posuwają się do bardziej ekstremalnych i wyszukanych środków, aby oszukać ofiary. Wpływowe firmy i ich pracownicy mogą nieumyślnie pomóc takim złym aktorom poprzez coś tak pozornie nieszkodliwego, jak zmiana nazwy użytkownika.

Lauten i a16z nie odpowiedzieli na prośby o komentarz.

Oszustwa polegające na podszywaniu się pod inne osoby stanowią coraz większy problem.

W poście z 1 kwietnia Federalna Komisja Handlu Stanów Zjednoczonych stwierdziła, że ​​oszustwa podszywające się pod firmy i agencje rządowe należą do najczęściej zgłaszanych oszustw.

Brytyjskie banki również zgłosiły, że wzrosła liczba oszustw polegających na podszywaniu się, których celem są zarówno firmy, jak i klienci.

Moje pierwsze 16

Oszust podający się za Lautena skontaktował się z Zaikenem na X, oferując mu miejsce w podcaście My First 16 a16z.

Podcast, prowadzony przez partnera a16z, Seemę Amble, zawiera wywiady z założycielami firm fintech na temat tego, jak pozyskali pierwszych klientów i czego się po drodze nauczyli.

Oszuści często próbują podszywać się pod wpływowe osobistości i konta na platformie X. Skala tych oszustw zwykle ogranicza się jednak do utworzenia konta o identyfikatorze podobnym do konta rzeczywistego i skopiowania zdjęcia profilowego oraz wyświetlanej nazwy konta prawdziwego.

Jednak w tym przypadku oszust zastosował nowatorską taktykę. Lauten z A16z zmienił swój uchwyt X z „peter_lauten” na „lauten”. Teraz, gdy na jego koncie nie używano już pseudonimu „peter_lauten”, nic nie powstrzymywało oszusta przed przechwyceniem tej nazwy.

Sprawdzanie krzyżowe

Aby sprawdzić, czy rozmawia z prawdziwym Peterem Lautenem, Zaiken zrobił to, co zrobiłoby wielu — zajrzyj na stronę internetową a16z.

Tam znalazł profil Lautena wraz z linkami do jego kont X i LinkedIn. Ponieważ jednak Lauten niedawno zmienił swój pseudonim X, link na stronie a16z w dalszym ciągu wskazywał na jego stary nick, który teraz kontrolował oszust.

Strona internetowa A16z odnosi się teraz do prawidłowego konta X.

Zaiken powiedział, że po sprawdzeniu nazwy użytkownika X ze stroną internetową a16z poczuł się komfortowo i obniżył czujność.

Myśląc, że dane uwierzytelniające zostały sprawdzone, Zaiken przystąpił do zorganizowania rozmowy telefonicznej z oszustem.

Pobieranie złośliwego oprogramowania

Oszust przekonał Zaikena do pobrania fałszywej aplikacji do spotkań, która w rzeczywistości była złośliwym oprogramowaniem.

Wkrótce po pobraniu aplikacji aktywa kryptograficzne Zaikena zostały przeniesione z jego portfeli.

Z zapisów Onchain obejrzanych przez DL News i po raz pierwszy odnalezionych przez pseudonimowego detektywa kryptograficznego ZachXBT wynika, że ​​skradzione kryptowaluty zostały przesłane przez wiele adresów pośrednich, zanim zostały zdeponowane na giełdach.

Szkodliwe oprogramowanie, o zainstalowanie którego oszust poprosił Zaikena, nazywało się Vortax. Mimo że ma legalnie wyglądającą witrynę, wyszukiwarka Google ujawnia wiele raportów, że oprogramowanie to jest oszustwem.

Zaiken nie jest sam. W odpowiedziach na post ZachXBT inne osoby podzieliły się podobnymi historiami.

Jednak poza zdroworozsądkowymi praktykami bezpieczeństwa pojawia się również pytanie, w jakim stopniu winni są Lauten i a16z.

„Jeśli zmienisz swoją nazwę użytkownika, poinformuj o tym firmę, w której pracujesz” – radzi ZachXBT.

Tim Craig jest korespondentem DeFi w DL News. Masz wskazówkę? Wyślij mu e-mail na adres tim@dlnews.com.