Când investitorul pseudonim Zaiken a primit un mesaj neînțeles de la cineva despre care credea că este de la Andreessen Horowitz, o firmă de capital de risc cunoscută și sub numele de a16z, a fost foarte bucuros.

Oferta a fost atrăgătoare: să fie prezentată pe un podcast cu partenerul a16z Peter Lauten, care a ajutat a16z să investească 42 de miliarde de dolari de când s-a alăturat companiei în 2016.

Dar ceea ce a urmat a fost o înșelăciune de inginerie socială.

Un escroc, folosind vechiul nume de utilizator X al lui Lauten, l-a convins pe Zaiken să descarce programe malware pe computerul său care i-au transferat criptomonede în valoare de 245.000 de dolari.

„Atacatorul tocmai a reușit să profite de lipsa mea de atenție”, a declarat Zaiken, care este activ în industrie din 2016, pentru DL News.

„A fost convingător”

Cheia înșelătoriei a fost faptul că site-ul web a16z, împreună cu mai multe postări X din contul companiei, au indicat vechiul nume de utilizator al lui Lauten pe care îl folosea escrocul.

„A fost convingător, deoarece a16z este una dintre firmele VC tehnologice la care mă apreciez”, a spus Zaiken.

Incidentul evidențiază modul în care escrocii fac eforturi mai extreme și mai elaborate pentru a păcăli victimele. Companiile influente și angajații lor pot ajuta, din neatenție, asemenea actori răi prin ceva la fel de aparent inofensiv precum schimbarea unui nume de utilizator.

Lauten și a16z nu au răspuns solicitărilor de comentarii.

Escrocherii de uzurpare a identității sunt o problemă din ce în ce mai mare.

Comisia Federală pentru Comerț din SUA a declarat într-o postare de 1 aprilie că escrocherii care uzurpă identitatea companiilor și agențiilor guvernamentale se numără printre cele mai importante fraude raportate.

Băncile din Marea Britanie au raportat, de asemenea, că înșelătoriile de uzurpare a identității care vizează atât companiile, cât și clienții au crescut.

Primii mei 16

Escrocul, dându-se în Lauten, a contactat Zaiken pe X, oferindu-i un loc în podcastul My First 16 de la a16z.

Podcastul, găzduit de partenerul a16z, Seema Amble, intervievează fondatorii companiilor fintech despre modul în care și-au achiziționat clienții inițiali și lecțiile pe care le-au învățat pe parcurs.

Escrocii încearcă deseori să uzurpare personalitatea unor figuri și conturi influente pe X. Cu toate acestea, amploarea acestor escrocherii se oprește, de obicei, la crearea unui cont cu un mâner similar cu cel real și la copierea imaginii de profil și a numelui afișat al contului real.

În acest caz, însă, escrocul a exploatat o tactică inedită. Lauten de la A16z și-a schimbat mânerul X din „peter_lauten” în „lauten”. Acum că contul său nu mai folosea mânerul „peter_lauten”, nimic nu a împiedicat escrocul să apuce numele.

Verificare încrucișată

Pentru a verifica dacă vorbea cu adevăratul Peter Lauten, Zaiken a făcut ceea ce mulți ar face - verificați site-ul web a16z.

Acolo, el a găsit profilul lui Lauten, complet cu link-uri către conturile lui X și LinkedIn. Cu toate acestea, din moment ce Lauten și-a schimbat recent mânerul X, linkul de pe site-ul a16z încă mai indica vechiul său mâner, pe care acum îl controla escrocul.

Site-ul web al lui A16z se referă acum la contul X corect.

Zaiken a spus că, după ce a verificat numele de utilizator X cu site-ul web a16z, s-a simțit confortabil și a lăsat garda jos.

Crezând că acreditările au fost verificate, Zaiken a organizat un apel cu escrocul.

Descărcarea programelor malware

Escrocul l-a convins pe Zaiken să descarce o aplicație de întâlnire falsă, care era de fapt malware.

La scurt timp după descărcarea aplicației, activele cripto ale lui Zaiken au fost transferate din portofelele sale.

Înregistrările onchain văzute de DL News și urmărite pentru prima dată de detectivul pseudonim ZachXBT, arată că cripto-ul furat a fost transferat prin mai multe adrese intermediare înainte de a fi depozitat la burse.

Programul malware pe care escrocul i-a cerut lui Zaiken să îl instaleze se numea Vortax. Chiar dacă are un site web cu aspect legitim, o căutare pe Google dezvăluie mai multe rapoarte că software-ul este o înșelătorie.

Zaiken nu este singur. În răspunsurile la postarea lui ZachXBT, alții au împărtășit povești similare.

Dar, în afară de practicile de securitate de bun simț, există și o întrebare despre cât de mult sunt de vină Lauten și a16z.

„Dacă vă schimbați numele de utilizator, informați compania la care lucrați”, a spus ZachXBT.

Tim Craig este corespondent DeFi la DL News. Ai un pont? Trimiteți-i un e-mail la tim@dlnews.com.