Escrocii de cripto phishing se pare că câștigă un venit săptămânal de cinci cifre prin uzurparea identității asistenței Coinbase și au folosit date scurse pentru a viza directori cripto de rang înalt și ingineri software.
CEO-ul și co-fondatorul furnizorului de soluții de auto-custodie Bitcoin Casa, Nick Neuman, a declarat că a fost recent la un apel cu un escroc de asistență Coinbase și a ajuns să afle mai multe decât se aștepta după ce „a decis să întoarcă jocul și să-l întrebe. el despre a fi un escroc.”
„Noi facem minim cinci cifre pe săptămână; am atins 35.000 USD în urmă cu două zile; o facem cu un motiv; sunt bani de făcut în el”, a răspuns escrocul când a fost întrebat cât au câștigat.
Neuman a postat conversația într-un videoclip pe X pe 20 noiembrie în care escrocul a orchestrat atacul declarând că o solicitare de schimbare a parolei a fost anulată și a fost trimisă o notificare. „Notificarea” conținea o legătură rău intenționată, care l-a determinat pe Neuman să întrebe escrocul ce tipuri de persoane au căzut pentru atacurile de phishing.
Recent, am fost sunat de cineva care se pretindea a fi suport Coinbase, încercând să fur bitcoin.
M-am hotărât să întorc jocul cu el și să-l întreb că este un escroc.
Lucrurile s-au dezlănțuit - și-a schimbat complet personalitatea și mi-a spus totul.
Prezentarea: Pentru a prinde un escroc 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20 noiembrie 2024
„Ai fi surprins, oamenii săi ca tine, ești CEO la Casa [...] ne lovim de CEO, CFO, ingineri de software”, a spus el înainte de a adăuga:
„Nu numim oameni săraci, datele pe care le avem sunt dintr-o bază de date în care minimul pe care trebuie să-l ai este de 50.000 de dolari.”
Escrocul a adăugat că „banii sau educația nu sunt un factor determinant”, susținând că ei obțin detalii despre obiectivele lor de mare succes de la compania de servicii financiare Bitcoin Unchained Capital.
„Avem baza de date Unchained și presupunem că, dacă sunteți interesat de cripto, veți avea un cont Coinbase, așa că așa o rulăm.”
Escrocul a dezvăluit, de asemenea, că folosesc un „auto-doxxer” pentru a obține mai multe detalii despre țintele lor înainte de a efectua apeluri de phishing și poate falsifica e-mailurile pentru a le face să pară ca și cum ar fi provenite din Coinbase.
Scopul final nu este de a obține parola victimei, ci de a le face în cele din urmă să trimită fonduri către un portofel controlat de ei, a spus escrocul.
El a spus că au folosit Tornado Cash pentru a spăla criptografiile furate, deoarece nu au sediul în Statele Unite și, uneori, le-au schimbat cu moneda de confidențialitate Monero (XMR).
„După ce o ții în XMR câteva zile, cățea a dispărut, nu mai vezi fondurile.”
Când a fost întrebat despre conversia la fiat, el a spus că nu folosesc schimburi KYC și folosesc portofele hardware, numind Ledger – care a fost în epicentrul atacurilor de phishing de când baza sa de date a fost spartă în 2020 – înainte de a folosi intermediari pentru a încasa.
Escrocul a spus că accesul la bazele de date ale companiei a fost ușor și cripto era ca „Wild Wild West”. „Dacă pierzi 30-40.000 USD în ETH sau BTC, pe cine vei suna? Poliția cripto?” a spus el, adăugând că acum încearcă să atingă 100.000 de dolari pe lună din escrocherie.
Peste 127 de milioane de dolari au fost furate în T3, 2024 din cauza atacurilor de cripto phishing, potrivit companiei de securitate Web3 Scam Sniffer.
Magazine: Crypto are 4 ani să crească atât de mare „nimeni nu o poate închide”: Kain Warwick, Infinex
