Когда криптоинвестор под псевдонимом Зайкен получил неожиданное сообщение от человека, который, как он думал, был из Andreessen Horowitz, венчурной фирмы, также известной как a16z, он был вне себя от радости.

Предложение было заманчивым: принять участие в подкасте с партнером a16z Питером Лаутеном, который помог a16z инвестировать 42 миллиарда долларов с тех пор, как он присоединился к фирме в 2016 году.

Но то, что последовало за этим, было обманчивым мошенничеством в области социальной инженерии.

Мошенник, используя старое имя пользователя X Лаутена, убедил Зайкена загрузить на его компьютер вредоносное ПО, которое украло его криптовалюту на сумму 245 000 долларов.

«Злоумышленнику просто удалось воспользоваться моим отсутствием внимания», — рассказал DL News Зайкен, который активно работает в отрасли с 2016 года.

«Это было убедительно»

Ключом к мошенничеству был тот факт, что сайт a16z вместе с несколькими сообщениями X из аккаунта фирмы указывал на старое имя пользователя Лаутен, которое использовал мошенник.

«Это было убедительно, поскольку a16z — одна из технологических венчурных компаний, на которую я равняюсь», — сказал Зайкен.

Этот инцидент показывает, как мошенники идут на все более крайние и изощренные меры, чтобы обмануть жертв. Влиятельные компании и их сотрудники могут непреднамеренно помочь таким злоумышленникам посредством такой, казалось бы, безобидной вещи, как смена имени пользователя.

Лаутен и a16z не ответили на запросы о комментариях.

Мошенничество с выдачей себя за другое лицо становится растущей проблемой.

Федеральная торговая комиссия США сообщила в сообщении от 1 апреля, что мошенничество с выдачей себя за предприятия и правительственные учреждения входит в число самых распространённых случаев мошенничества.

Британские банки также сообщили, что участились случаи мошенничества с выдачей себя за другое лицо, нацеленные как на предприятия, так и на клиентов.

Мои первые 16

Мошенник, представившийся Лаутеном, обратился к Заикену на X и предложил ему место в подкасте a16z My First 16.

Подкаст, организованный партнером a16z Симой Эмбл, берет интервью у основателей финтех-компаний о том, как они приобрели своих первых клиентов, и об уроках, которые они извлекли на этом пути.

Мошенники часто пытаются выдать себя за влиятельных фигур и учетные записи на X. Однако масштабы такого мошенничества обычно ограничиваются созданием учетной записи с ником, аналогичным реальной учетной записи, и копированием изображения профиля и отображаемого имени реальной учетной записи.

Однако в данном случае мошенник применил новую тактику. Лаутен из A16z сменил свой X-хэндл с «peter_lauten» на «lauten». Теперь, когда его аккаунт больше не использовал дескриптор «peter_lauten», ничто не мешало мошеннику завладеть этим именем.

Перекрестная проверка

Чтобы проверить, разговаривает ли он с настоящим Питером Лаутеном, Зайкен сделал то, что сделали бы многие, — заглянул на сайт a16z.

Там он нашел профиль Лаутена со ссылками на его учетные записи X и LinkedIn. Однако, поскольку Лаутен недавно сменил свой X-никнейм, ссылка на сайте a16z по-прежнему указывала на его старый никнейм, которым теперь контролировал мошенник.

Веб-сайт A16z теперь ссылается на правильную учетную запись X.

Зайкен сказал, что после сверки имени пользователя X с веб-сайтом a16z он почувствовал себя комфортно и ослабил бдительность.

Подумав, что учетные данные проверены, Зайкен приступил к организации звонка мошеннику.

Загрузка вредоносного ПО

Мошенник убедил Зайкена загрузить поддельное приложение для встреч, которое на самом деле было вредоносным ПО.

Вскоре после загрузки приложения криптоактивы Зайкена были выведены из его кошельков.

Записи Onchain, просмотренные DL News и впервые обнаруженные крипто-сыщиком под псевдонимом ZachXBT, показывают, что украденная криптовалюта передавалась через несколько промежуточных адресов, прежде чем была депонирована на биржи.

Вредоносное ПО, которое мошенник попросил Зайкена установить, называлось Vortax. Несмотря на то, что у него есть вполне законный веб-сайт, поиск в Google выявляет многочисленные сообщения о том, что это программное обеспечение является мошенничеством.

Зайкен не одинок. В ответах на сообщение ZachXBT другие поделились похожими историями.

Но помимо здравого смысла в обеспечении безопасности, существует также вопрос о том, насколько виноваты Лаутен и a16z.

«Если вы измените свое имя пользователя, сообщите об этом компании, в которой работаете», — сказал ZachXBT.

Тим Крейг — корреспондент DeFi в DL News. Есть подсказка? Напишите ему по адресу tim@dlnews.com.