加密網絡釣魚詐騙者顯然通過冒充 Coinbase 支持人員每週賺取五位數的收入,並一直使用泄露的數據來攻擊高級加密主管和軟件工程師。
比特幣自主託管解決方案提供商 Casa 的首席執行官兼聯合創始人尼克·紐曼 (Nick Neuman) 表示,他最近與一名 Coinbase 支持騙子進行了通話,在“決定反擊並詢問他是否是騙子”之後,最終發現了比他預想的更多的事情。
“我們每週至少賺五位數;兩天前我們的收入達到了 35,000 美元;我們這樣做是有原因的;這樣可以賺錢,”當被問及他們賺了多少錢時,騙子回答道。
11 月 20 日,紐曼在 X 上發佈了一段對話視頻,視頻中騙子稱密碼更改請求已被取消,並已發送通知,以此策劃了此次攻擊。“通知”中包含一個惡意鏈接,紐曼隨即詢問騙子,哪些人會上當受騙。
最近有人冒充 Coinbase 支持人員給我打電話,試圖竊取比特幣。
我決定反問他一下,看看他是不是騙子。
事情變得瘋狂——他完全改變了性格並告訴了我一切。
呈現:抓住騙子🕵️♂️pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 2024 年 11 月 20 日
“你可能會感到驚訝,這就是像你這樣的人,你是 Casa 的首席執行官 [...] 我們招聘的是首席執行官、首席財務官和軟件工程師,”他補充道:
“我們不會打電話給窮人,我們掌握的數據來自一個數據庫,最低收入要求是 5 萬美元。”
該騙子補充說“金錢或教育並不是決定性因素”,聲稱他們從比特幣金融服務公司 Unchained Capital 那裏獲得了有關其高額賭注目標的詳細信息。
“我們有 Unchained 數據庫,我們假設如果你喜歡加密貨幣,你就會有一個 Coinbase 賬戶,所以這就是我們的運營方式。”
詐騙者還透露,他們在撥打網絡釣魚電話之前使用“自動貼圖器”來獲取有關目標的更多詳細信息,並可以僞造電子郵件,使其看起來像是來自 Coinbase。
騙子表示,他們的最終目標不是獲取受害者的密碼,而是最終讓他們將資金匯入他們控制的錢包。
他說,由於他們的總部不在美國,他們使用 Tornado Cash 來清洗被盜的加密貨幣,有時會將其兌換成隱私幣 Monero (XMR)。
“在你將其持有 XMR 幾天後,那個婊子就消失了,你再也看不到這筆資金了。”
當被問及兌換法定貨幣時,他說他們不使用任何 KYC 交易所,而是使用硬件錢包,並提到 Ledger——自 2020 年數據庫遭到黑客攻擊以來,它一直處於網絡釣魚攻擊的中心——然後使用中間人套現。
該騙子稱,訪問公司數據庫很容易,而加密貨幣就像“狂野西部”。 “如果你損失了 3 萬到 4 萬美元的 ETH 或 BTC,你會打電話給誰?加密貨幣警察嗎?”他說,並補充說他現在正試圖通過詐騙每月騙取 10 萬美元。
據 Web3 安全公司 Scam Sniffer 稱,2024 年第三季度,加密網絡釣魚攻擊導致超過 1.27 億美元被盜。
雜誌:加密貨幣有 4 年的時間發展到如此之大,‘沒有人可以關閉它’:Kain Warwick,Infinex
