Kiedy pseudonimowy inwestor kryptowalutowy Zaiken otrzymał nieoczekiwaną wiadomość od osoby, o której myślał, że pochodzi od Andreessen Horowitz, firmy typu venture capital znanej również jako a16z, był uszczęśliwiony.
Oferta była kusząca: wystąpienie w podcaście z partnerem a16z, Peterem Lautenem, który pomógł firmie a16z zainwestować 42 miliardy dolarów od czasu dołączenia do firmy w 2016 roku.
Ale to, co nastąpiło później, było zwodniczym oszustwem socjotechnicznym.
Oszust, używając starej nazwy użytkownika X Lautena, przekonał Zaikena do pobrania na jego komputer złośliwego oprogramowania, które przechwyciło jego kryptowalutę o wartości 245 000 dolarów.
„Napastnikowi udało się wykorzystać mój brak uwagi” – powiedział DL News Zaiken, który działa w branży od 2016 roku.
„To było przekonujące”
Kluczem do oszustwa był fakt, że strona internetowa a16z wraz z kilkoma postami X z konta firmy wskazywała na starą nazwę użytkownika Lautena, której używał oszust.
„To było przekonujące, ponieważ a16z jest jedną z firm technologicznych VC, którą cenię” – powiedział Zaiken.
Ten incydent pokazuje, jak oszuści posuwają się do bardziej ekstremalnych i wyszukanych środków, aby oszukać ofiary. Wpływowe firmy i ich pracownicy mogą nieumyślnie pomóc takim złym aktorom poprzez coś tak pozornie nieszkodliwego, jak zmiana nazwy użytkownika.
Lauten i a16z nie odpowiedzieli na prośby o komentarz.
Oszustwa polegające na podszywaniu się pod inne osoby stanowią coraz większy problem.
W poście z 1 kwietnia Federalna Komisja Handlu Stanów Zjednoczonych stwierdziła, że oszustwa podszywające się pod firmy i agencje rządowe należą do najczęściej zgłaszanych oszustw.
Brytyjskie banki również zgłosiły, że wzrosła liczba oszustw polegających na podszywaniu się, których celem są zarówno firmy, jak i klienci.
Moje pierwsze 16
Oszust podający się za Lautena skontaktował się z Zaikenem na X, oferując mu miejsce w podcaście My First 16 a16z.
Podcast, prowadzony przez partnera a16z, Seemę Amble, zawiera wywiady z założycielami firm fintech na temat tego, jak pozyskali pierwszych klientów i czego się po drodze nauczyli.
Oszuści często próbują podszywać się pod wpływowe osobistości i konta na platformie X. Skala tych oszustw zwykle ogranicza się jednak do utworzenia konta o identyfikatorze podobnym do konta rzeczywistego i skopiowania zdjęcia profilowego oraz wyświetlanej nazwy konta prawdziwego.
Jednak w tym przypadku oszust zastosował nowatorską taktykę. Lauten z A16z zmienił swój uchwyt X z „peter_lauten” na „lauten”. Teraz, gdy na jego koncie nie używano już pseudonimu „peter_lauten”, nic nie powstrzymywało oszusta przed przechwyceniem tej nazwy.
Sprawdzanie krzyżowe
Aby sprawdzić, czy rozmawia z prawdziwym Peterem Lautenem, Zaiken zrobił to, co zrobiłoby wielu — zajrzyj na stronę internetową a16z.
Tam znalazł profil Lautena wraz z linkami do jego kont X i LinkedIn. Ponieważ jednak Lauten niedawno zmienił swój pseudonim X, link na stronie a16z w dalszym ciągu wskazywał na jego stary nick, który teraz kontrolował oszust.
Strona internetowa A16z odnosi się teraz do prawidłowego konta X.
Zaiken powiedział, że po sprawdzeniu nazwy użytkownika X ze stroną internetową a16z poczuł się komfortowo i obniżył czujność.
Myśląc, że dane uwierzytelniające zostały sprawdzone, Zaiken przystąpił do zorganizowania rozmowy telefonicznej z oszustem.
Pobieranie złośliwego oprogramowania
Oszust przekonał Zaikena do pobrania fałszywej aplikacji do spotkań, która w rzeczywistości była złośliwym oprogramowaniem.
Wkrótce po pobraniu aplikacji aktywa kryptograficzne Zaikena zostały przeniesione z jego portfeli.
Z zapisów Onchain obejrzanych przez DL News i po raz pierwszy odnalezionych przez pseudonimowego detektywa kryptograficznego ZachXBT wynika, że skradzione kryptowaluty zostały przesłane przez wiele adresów pośrednich, zanim zostały zdeponowane na giełdach.
Szkodliwe oprogramowanie, o zainstalowanie którego oszust poprosił Zaikena, nazywało się Vortax. Mimo że ma legalnie wyglądającą witrynę, wyszukiwarka Google ujawnia wiele raportów, że oprogramowanie to jest oszustwem.
Zaiken nie jest sam. W odpowiedziach na post ZachXBT inne osoby podzieliły się podobnymi historiami.
Jednak poza zdroworozsądkowymi praktykami bezpieczeństwa pojawia się również pytanie, w jakim stopniu winni są Lauten i a16z.
„Jeśli zmienisz swoją nazwę użytkownika, poinformuj o tym firmę, w której pracujesz” – radzi ZachXBT.
Tim Craig jest korespondentem DeFi w DL News. Masz wskazówkę? Wyślij mu e-mail na adres tim@dlnews.com.