" Криптофишинговые мошенники, по-видимому, зарабатывают пятизначные суммы, выдавая себя за службу поддержки Coinbase и используя утечку данных для нападения на руководителей криптопроектов и инженеров-программистов.
Ник Ньюман, генеральный директор и соучредитель поставщика решений для самостоятельного хранения биткоинов Casa, сказал, что недавно ему позвонил мошенник из службы поддержки Coinbase, и он узнал больше, чем ожидал, после того, как «решил поменяться с ним ролями и спросил, не мошенник ли он».
«Мы зарабатываем минимум 5 цифр в неделю. Два дня назад мы заработали 35 тысяч долларов. Мы делаем это не просто так, на этом можно заработать деньги», — ответил мошенник, когда его спросили, сколько он заработал.
Ньюман опубликовал разговор в видео на X 20 ноября, в котором мошенник организовал атаку, заявив, что запрос на смену пароля был отменен и было отправлено уведомление. «Уведомление» содержало вредоносную ссылку, которая побудила Ньюмана спросить мошенника, какие типы людей поддаются фишинговым атакам.
«Вы будете удивлены, это люди вроде вас, вы генеральный директор в Casa [...] мы атакуем генеральных директоров, финансовых директоров, инженеров-программистов», — сказал он.
«Мы не звоним бедным людям, данные, которые у нас есть, взяты из базы данных, где минимум, который вам нужно иметь, составляет 50 000 долларов», — добавил мошенник.
Мошенник добавил, что «деньги или образование не являются определяющим фактором», утверждая, что они получают данные о своих крупных целях от компании по предоставлению финансовых услуг Bitcoin Unchained Capital.
«У нас есть база данных Unchained, и мы предполагаем, что если вы интересуетесь криптовалютой, у вас есть учетная запись Coinbase, поэтому мы так и работаем», — пояснил он.
Мошенник сказал, что они используют «автодоксер», чтобы получить больше информации о своих целях, прежде чем совершать фишинговые звонки, а также могут подделывать электронные письма, чтобы они выглядели так, как будто они исходят от Coinbase.
Конечная цель — не получить пароль жертвы, а в конечном итоге заставить ее отправить средства на контролируемый ею кошелек, сказал мошенник.
Мошенники используют Tornado Cash (TORN) для отмывания украденной криптовалюты, поскольку они не находятся в Соединенных Штатах, и иногда обменивают ее на конфиденциальную монету Monero (XMR).
«После того, как вы держите криптовалюту в XMR пару дней, она, сука, исчезает, вы больше не отследите средства», — пояснил хакер.
На вопрос о конвертации в фиат он ответил, что они не используют никакие KYC-биржи и используют аппаратные кошельки, указав Ledger, который оказался в эпицентре фишинговых атак с тех пор, как его база данных была взломана в 2020 году, прежде чем использовать посредников для вывода денег.
Мошенник сказал, что получить доступ к базам данных компании было легко, а криптовалюта была похожа на «Дикий, дикий Запад».
«Если вы потеряете 30–40 000 долларов в ETH или BTC, кому вы позвоните? В криптополицию?» — сказал он, добавив, что теперь они пытаются получить 100 000 долларов в месяц с помощью своего мошенничества.
По данным компании Web3 по безопасности Scam Sniffer, в третьем квартале было украдено более 127 миллионов долларов в результате фишинговых атак на криптопроекты.
