Nick Neuman, CEO của Casa, nhà cung cấp giải pháp lưu trữ Bitcoin, gần đây đã chia sẻ về cuộc chạm trán với một kẻ lừa đảo mạo danh là bộ phận hỗ trợ của Coinbase để đánh cắp tiền điện tử có giá trị cao.
Trong bài đăng ngày 20 tháng 11 trên X, Neuman đã mô tả cách anh ấy tham gia vào một cuộc gọi để khám phá chiều sâu của âm mưu này.
Săn mồi những người nắm giữ tiền điện tử giàu có
Cuộc trò chuyện được ghi âm bắt đầu như một cuộc gọi điện thoại bình thường với kẻ lừa đảo đóng giả là nhân viên hỗ trợ của Coinbase. Anh ta thông báo cho Neuman về "yêu cầu thay đổi mật khẩu đã hủy" và hướng dẫn anh ta nhấp vào liên kết email đáng ngờ.
Tuy nhiên, khi người đồng sáng lập Casa tiết lộ danh tính của mình và bắt đầu chất vấn kẻ lừa đảo, hắn đã bỏ trò diễn. Nhưng thay vì kết thúc cuộc gọi, kẻ lừa đảo đã công khai chia sẻ cách thức hoạt động bên trong của hoạt động tội phạm của họ.
"Chúng tôi đã đạt khoảng 35.000 đô la hai ngày trước," kẻ mạo danh tự mãn nói, mô tả cách mà kế hoạch của họ chỉ nhắm vào những cá nhân có tài sản crypto trị giá ít nhất 50.000 đô la. "Chúng tôi không gọi cho người nghèo," hắn khoe khoang.
Theo hắn, các nạn nhân của họ thường là những người có điều kiện tốt và có trình độ học vấn cao, bao gồm các kỹ sư phần mềm và giám đốc điều hành trong lĩnh vực crypto.
"Thực ra chúng tôi có một gã là kỹ sư phần mềm người Trung Quốc," kẻ lừa đảo nói. "Bạn sẽ nghĩ rằng một kỹ sư phần mềm sẽ không bị lừa như vậy," hắn thêm vào, tuyên bố rằng họ đã đánh cắp 40.000 đô la từ cá nhân đó.
Hơn nữa, hắn giải thích rằng họ không dựa vào vận may mà là sự nhất quán, thực hiện các cuộc gọi hàng ngày và nhận được phản hồi bốn hoặc năm lần một tuần, mỗi lần thu về năm con số tối thiểu.
Cách mà Kế Hoạch Hoạt Động
Kẻ lừa đảo đã mô tả cách mà các trò lừa đảo thường hoạt động, mô tả các phương pháp tinh vi và dựa trên nỗi sợ mà họ sử dụng để lừa dối các nạn nhân tiềm năng.
Ví dụ, họ có thể tuyên bố rằng yêu cầu thay đổi mật khẩu đã bị hủy, giống như họ đã làm với Neuman. Sau đó, họ sẽ thuyết phục mục tiêu của mình nhấp vào một liên kết độc hại được nhúng trong một thông báo giả mà họ sẽ gửi, rõ ràng nhằm giải quyết vấn đề mật khẩu.
Nếu một người không may bị rơi vào trò lừa đảo, các trang phishing sẽ thu thập dữ liệu nhạy cảm của họ, bao gồm cả khóa riêng, mà sau đó những kẻ lừa đảo sẽ sử dụng để tạo ra các ví mới và siphon quỹ.
Để cải thiện cơ hội của mình, họ được cho là sử dụng các công cụ auto-doxxing, email giả mạo giống như thông tin liên lạc chính thức của Coinbase, và thậm chí dữ liệu bị rò rỉ từ các nền tảng như Unchained Capital để xác định các nạn nhân tiềm năng.
Những công cụ này cho phép họ nhắm mục tiêu chính xác vào các cá nhân, thường thuyết phục họ gửi tiền trực tiếp đến các ví dưới sự kiểm soát của tội phạm. Khi nhận được tiền, những kẻ lừa đảo sử dụng các công cụ tập trung vào quyền riêng tư như Tornado Cash và Monero (XMR) để che giấu dấu vết của mình.
Sự tương tác của Neuman với kẻ lừa đảo cũng làm sáng tỏ động lực và sự táo bạo của họ. Kẻ lừa đảo tự hào rằng chỉ còn thiếu vài nghìn đô la so với mục tiêu 100.000 đô la mà hắn dự định đạt được trong vòng 30 ngày, với chưa đầy năm ngày còn lại cho thời hạn tự đặt ra của hắn.
Nó cũng cho thấy tầm quan trọng của việc những người nắm giữ crypto phải cực kỳ cảnh giác trong các tương tác của họ khi các trường hợp gia tăng. Những mánh khóe lừa đảo như thế này khai thác lòng tin và nỗi sợ để lừa dối cả những chuyên gia dày dạn kinh nghiệm. Như kẻ lừa đảo đã lưu ý, "Vì lý do nào đó, mọi người tin tưởng vào người khác qua điện thoại."
Bài viết CEO Casa tiết lộ trò lừa đảo phishing gây sốc nhắm vào người dùng crypto giàu có đã xuất hiện đầu tiên trên CryptoPotato.
