Ник Ньюман, генеральный директор поставщика решений для хранения биткоинов Casa, недавно рассказал о столкновении с фишинговым мошенником, выдававшим себя за службу поддержки Coinbase с целью кражи средств у владельцев ценных криптовалют.
В посте от 20 ноября на X Ньюман рассказал, как он подыгрывал во время телефонного разговора, чтобы раскрыть всю глубину схемы.
Нажива на богатых держателях криптовалют
Записанный разговор начался как, казалось бы, обычный телефонный звонок с мошенником, выдававшим себя за агента поддержки Coinbase. Он сообщил Ньюману об «отмененном запросе на смену пароля» и велел ему нажать на подозрительную ссылку в электронном письме.
Однако, когда соучредитель Casa раскрыл свою личность и начал допрашивать мошенника, тот прекратил притворство. Но вместо того, чтобы завершить разговор, мошенник открыто поделился внутренними механизмами своейcriminalной операции.
«Мы достигли примерно 35 000 долларов два дня назад», - хвастался подражатель, описывая, как их схема нацелена исключительно на людей с криптоактивами стоимостью как минимум 50 000 долларов. «Мы не звоним бедным людям», - похвалился он.
По его словам, их жертвы часто являются обеспеченными и высокообразованными профессионалами, включая программистов и корпоративных руководителей в сфере криптовалют.
«На самом деле у нас был парень, который был китайским программистом», - сказал мошенник. «Вы могли бы подумать, что программист не попадется на это», - добавил он, утверждая, что они украли 40 000 долларов у этого человека.
Кроме того, он объяснил, что они не полагаются на удачу, а на последовательность, делая звонки ежедневно и получая результаты четыре или пять раз в неделю, каждый раз зарабатывая минимум пятизначные суммы.
Как работает схема
Мошенник подробно рассказал о том, как обычно работают схемы мошенничества, описывая ряд сложных и основанных на страхе методов, которые они используют для обмана потенциальных жертв.
Например, они могут утверждать, что запрос на изменение пароля был отменен, как это было в случае с Нейманом. Затем они убедят свою цель нажать на вредоносную ссылку, встроенную в поддельное уведомление, которое они отправят, якобы для решения проблемы с паролем.
Если человек будет столь неудачлив, что попадется на уловку, фишинговые страницы захватят его конфиденциальные данные, включая приватные ключи, которые мошенники затем используют для создания новых кошельков и откачки средств.
Чтобы улучшить свои шансы, они якобы используют инструменты авто-доксинга, поддельные электронные письма, похожие на официальные сообщения от Coinbase, и даже утеченные данные с платформ, таких как Unchained Capital, чтобы идентифицировать потенциальные жертвы.
Эти инструменты позволяют им точно нацеливаться на людей, часто убеждая их отправлять средства прямо на кошельки под контролем преступников. После получения денег мошенники используют инструменты, ориентированные на конфиденциальность, такие как Tornado Cash и Monero (XMR), чтобы скрыть свои следы.
Взаимодействие Неймана с мошенником также проливает свет на их мотивацию и наглость. Мошенник хвастался тем, что ему не хватает всего лишь нескольких тысяч долларов до целевой суммы в 100 000 долларов, которую он намеревался достичь в течение 30 дней, при этом оставалось меньше пяти дней до установленного им срока.
Это также показало важность того, чтобы держатели криптовалюты были крайне бдительны в своих взаимодействиях, поскольку количество случаев увеличивается. Фишинговые схемы, подобные этой, используют доверие и страх, чтобы обмануть даже опытных профессионалов. Как отметил мошенник: «По какой-то причине люди доверяют людям по телефону».
Пост Casa CEO раскрывает шокирующую фишинговую схему, нацеленную на состоятельных пользователей криптовалюты, впервые появилась на CryptoPotato.
