Golpistas de phishing de criptomoedas aparentemente estão ganhando uma renda semanal de cinco dígitos se passando pelo suporte da Coinbase e têm usado dados vazados para atingir executivos de alto escalão do setor de criptomoedas e engenheiros de software.
O CEO e cofundador da provedora de soluções de autocustódia de Bitcoin Casa, Nick Neuman, disse que recentemente esteve em uma ligação com um golpista de suporte da Coinbase e acabou descobrindo mais do que esperava depois que "decidiu virar o jogo contra ele e perguntar se ele era um golpista".
“Ganhamos no mínimo cinco dígitos por semana; atingimos US$ 35 mil há dois dias; fazemos isso por um motivo; há dinheiro a ser ganho com isso”, respondeu o golpista quando perguntado sobre quanto ele ganhava.
Neuman postou a conversa em um vídeo no X em 20 de novembro, no qual o golpista orquestrou o ataque afirmando que uma solicitação de alteração de senha havia sido cancelada e uma notificação havia sido enviada. A “notificação” continha um link malicioso, o que levou Neuman a perguntar ao golpista que tipos de pessoas caíam nos ataques de phishing.
Recentemente, alguém me ligou se passando por suporte da Coinbase, tentando roubar bitcoins.
Decidi virar o jogo e perguntar se ele era um golpista.
As coisas ficaram complicadas - ele mudou completamente de personalidade e me contou tudo.
Apresentando: Para pegar um golpista 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20 de novembro de 2024
“Você ficaria surpreso, são pessoas como você, você é um CEO da Casa [...] estamos atingindo CEOs, CFOs, engenheiros de software”, disse ele antes de acrescentar:
“Não chamamos os pobres, os dados que temos são de um banco de dados onde o mínimo que você precisa ter é US$ 50.000”,
O golpista acrescentou que “dinheiro ou educação não são fatores determinantes”, alegando que eles obtêm detalhes de seus alvos de alto risco da empresa de serviços financeiros de Bitcoin Unchained Capital.
“Temos o banco de dados Unchained e presumimos que se você gosta de criptomoedas, terá uma conta na Coinbase, então é assim que o administramos.”
O golpista também revelou que usa um “auto-doxxer” para obter mais detalhes sobre seus alvos antes de fazer as ligações de phishing e pode falsificar e-mails para fazê-los parecer que foram originados da Coinbase.
O objetivo final não é obter a senha da vítima, mas fazer com que ela envie fundos para uma carteira controlada por ela, disse o golpista.
Ele disse que eles usaram o Tornado Cash para lavar a criptomoeda roubada, já que não estão sediados nos Estados Unidos e às vezes a trocam pela moeda de privacidade Monero (XMR).
“Depois de você mantê-lo em XMR por alguns dias, aquela vadia se foi, você não verá os fundos novamente.”
Quando questionado sobre a conversão para moeda fiduciária, ele disse que eles não usam nenhuma troca KYC e usam carteiras de hardware, citando a Ledger — que está no epicentro de ataques de phishing desde que seu banco de dados foi hackeado em 2020 — antes de usar intermediários para sacar.
O golpista disse que acessar bancos de dados da empresa era fácil e que a criptomoeda era como o “Velho Oeste”. “Se você perder US$ 30-40.000 em ETH ou BTC, para quem você vai ligar? Para a polícia da criptomoeda?”, ele disse, acrescentando que agora está tentando ganhar US$ 100.000 por mês com o golpe.
Mais de US$ 127 milhões foram roubados no terceiro trimestre de 2024 devido a ataques de phishing de criptomoedas, de acordo com a empresa de segurança Web3, Scam Sniffer.
Revista: Cripto tem 4 anos para crescer tanto que ‘ninguém pode desligá-lo’: Kain Warwick, Infinex
