Nick Neuman, CEO da Casa, provedora de soluções de armazenamento de Bitcoin, compartilhou recentemente um encontro com um golpista de phishing que se passava pelo suporte da Coinbase para roubar detentores de criptomoedas de alto valor.
Em uma postagem de 20 de novembro no X, Neuman descreveu como ele agiu durante uma ligação para descobrir a profundidade do esquema.
Atacando detentores ricos de criptomoedas
A conversa gravada começou como uma ligação telefônica aparentemente comum com o golpista se passando por um agente de suporte da Coinbase. Ele informou Neuman sobre uma “solicitação de alteração de senha cancelada” e o orientou a clicar em um link de e-mail suspeito.
No entanto, quando o cofundador da Casa revelou sua identidade e começou a questionar o golpista, ele abandonou o personagem. Mas, em vez de encerrar a chamada, o trapaceiro compartilhou abertamente os meandros de sua operação criminosa.
“Nós chegamos a cerca de $35.000 há dois dias”, se vangloriou o imitador, descrevendo como seu esquema visa exclusivamente indivíduos com holdings de cripto no valor de pelo menos $50.000. “Nós não ligamos para pessoas pobres,” ele se gabou.
De acordo com ele, suas vítimas são frequentemente profissionais bem-sucedidos e altamente educados, incluindo engenheiros de software e executivos corporativos no espaço cripto.
“Na verdade, temos um cara que era um engenheiro de software chinês,” disse o vigarista. “Você pensaria que um engenheiro de software não cairia nessa,” ele acrescentou, afirmando que roubaram $40.000 daquele indivíduo.
Além disso, ele explicou que não confiam na sorte, mas na consistência, fazendo chamadas diariamente e recebendo respostas quatro ou cinco vezes por semana, cada uma rendendo cinco dígitos no mínimo.
Como o Esquema Funciona
O golpista detalhou como os golpes geralmente funcionam, descrevendo a gama de métodos sofisticados e impulsionados pelo medo que usam para enganar potenciais vítimas.
Por exemplo, eles podem alegar que um pedido de alteração de senha foi cancelado, como fizeram com Neuman. Eles então convenceriam seu alvo a clicar em um link malicioso embutido em uma notificação falsa que enviariam, ostensivamente para resolver o problema da senha.
Se uma pessoa fosse infeliz o suficiente para cair na armadilha, as páginas de phishing capturariam seus dados sensíveis, incluindo chaves privadas, que os golpistas então usariam para criar novas carteiras e desviar fundos.
Para melhorar suas chances, supostamente empregam ferramentas de auto-doxxing, e-mails falsificados que se assemelham à comunicação oficial da Coinbase, e até dados vazados de plataformas como Unchained Capital para identificar potenciais vítimas.
Essas ferramentas permitem que eles visem indivíduos com precisão, muitas vezes convencendo-os a enviar fundos diretamente para carteiras sob o controle dos criminosos. Ao receber o dinheiro, os vigaristas usam ferramentas focadas em privacidade como Tornado Cash e Monero (XMR) para cobrir suas trilhas.
A interação de Neuman com o trapaceiro também lança luz sobre sua motivação e audácia. O golpista se gabarrou de estar apenas alguns milhares de dólares abaixo de uma meta de $100.000 que pretendia alcançar em 30 dias, com menos de cinco dias restantes até seu prazo autoimposto.
Isso também mostrou a importância de os detentores de cripto serem extremamente vigilantes em suas interações à medida que os casos aumentam. Armadilhas de phishing como essas exploram a confiança e o medo para enganar até mesmo profissionais experientes. Como o golpista observou, “Por alguma razão, as pessoas confiam em pessoas pelo telefone.”
A postagem 'CEO da Casa Exposa Golpe de Phishing Chocante Visando Usuários Ricos de Cripto' apareceu primeiro no CryptoPotato.
