Шахраї, які займаються фішингом криптовалюти, очевидно, отримують п’ятизначний щотижневий дохід, видаючи себе за службу підтримки Coinbase, і використовують витік даних для нападу на високопоставлених керівників криптовалют та інженерів програмного забезпечення.
Генеральний директор і співзасновник постачальника рішень для самоохорони біткойнів Casa, Нік Нойман, сказав, що нещодавно спілкувався з шахраєм служби підтримки Coinbase і в результаті дізнався більше, ніж очікував, після того, як «вирішив перевернути його і запитати». його про те, що він шахрай».
«Ми робимо мінімум п’ять цифр на тиждень;ми досягли 35 тисяч доларів два дні тому;ми робимо це з причини;на цьому можна заробити гроші», — відповів шахрай на запитання, скільки вони заробили.
Нойман опублікував розмову у відео на X 20 листопада, у якому шахрай організував атаку, заявивши, що запит на зміну пароля скасовано та надіслано сповіщення. «Сповіщення» містило зловмисне посилання, яке спонукало Ноймана запитати шахрая, які люди потрапляють на фішингові атаки.
Recently I was called by someone pretending to be Coinbase support, trying to steal bitcoin.
I decided to turn the tables on him and ask him about being a scammer.
Things got wild – he completely changed his personality & told me everything.
Presenting: To Catch a Scammer 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) November 20, 2024
«Ви були б здивовані, такі люди, як ви, ви генеральний директор у Casa […] ми б’ємо по генеральних директорах, фінансових директорах, інженерах програмного забезпечення», — сказав він, перш ніж додати:
«Ми не телефонуємо бідним людям, ми маємо дані з бази даних, де мінімум, який ви повинні мати, становить 50 000 доларів США»,
Шахрай додав, що «гроші чи освіта не є визначальним фактором», стверджуючи, що вони отримують деталі своїх цілей високого рівня від компанії фінансових послуг Bitcoin Unchained Capital.
«У нас є база даних Unchained, і ми припускаємо, що якщо ви любите криптовалюту, у вас буде обліковий запис Coinbase, тому ми її використовуємо».
Шахраї також показали, що вони використовують «автодокссер», щоб отримати більше інформації про своїх цілей перед здійсненням фішингових дзвінків, і можуть підробити електронні листи, щоб вони виглядали так, ніби вони надійшли з Coinbase.
Кінцева мета полягає не в тому, щоб отримати пароль жертви, а в тому, щоб зрештою змусити її надіслати кошти на контрольований ними гаманець, сказав шахрай.
За темою: підроблений веб-сайт Coinbase призвів до шахрайства на 20 мільйонів доларів, 5 років позбавлення волі
Він сказав, що вони використовували Tornado Cash для відмивання вкраденої криптовалюти, оскільки вони не знаходяться в Сполучених Штатах і іноді обмінюють її на конфіденційну монету Monero (XMR).
«Після того, як ви тримаєте його в XMR протягом кількох днів, ця сука зникає, ви більше не бачите коштів».
Коли його запитали про перехід на фіатну валюту, він сказав, що вони не використовують жодних бірж KYC і використовують апаратні гаманці, назвавши Ledger, який був в епіцентрі фішингових атак після того, як його базу даних зламали в 2020 році, перш ніж використовувати посередників для виведення грошей.
Шахрай сказав, що отримати доступ до баз даних компанії легко, а криптовалюта схожа на «Дикий Дикий Захід». «Якщо ви втратите $30-$40 000 в ETH або BTC, кому ви будете дзвонити?Криптовалютна поліція?»сказав він, додавши, що зараз намагається отримати 100 000 доларів на місяць від шахрайства.
За даними фірми безпеки Web3 Scam Sniffer, у третьому кварталі 2024 року через фішингові атаки на криптовалюту було викрадено понад 127 мільйонів доларів.
