Penipu phishing kripto nampaknya mendapatkan pendapatan lima angka setiap minggu dengan menyamar sebagai sokongan Coinbase dan menggunakan data yang bocor untuk mensasarkan eksekutif kripto yang berpangkat tinggi dan jurutera perisian.
Encik Nick Neuman, CEO dan co-founder penyedia penjagaan sendiri Bitcoin Casa, berkata beliau baru-baru ini ditelefon oleh penipu "sokongan Coinbase" dan mendapati lebih daripada yang dijangkanya setelah beliau "memutuskan untuk membalas dendam dan bertanya tentang dia menjadi penipu."
"Kami mendapat sekurang-kurangnya lima angka seminggu. Kami mencapai $35K dua hari yang lalu; kami melakukannya dengan alasan, ada wang yang boleh dihasilkan daripadanya," jawab penipu tersebut apabila ditanya berapa banyak yang mereka dapatkan.
Neuman memuat naik perbualan tersebut dalam video pada 20 November di mana penipu tersebut mengatur serangan tersebut dengan menyatakan bahawa permintaan perubahan kata laluan telah dibatalkan dan pemberitahuan telah dihantar. "Pemberitahuan" tersebut mengandungi pautan yang berbahaya, yang menyebabkan Neuman bertanya kepada penipu tersebut jenis orang yang mudah tertipu oleh serangan phishing.
"Anda akan terkejut, orang seperti anda, anda seorang CEO di Casa [...] kami menyerang CEO, CFO, jurutera perisian," katanya sebelum menambah:
"Kami tidak menelefon orang miskin, data yang kami ada adalah daripada pangkalan data di mana jumlah minimum yang anda harus miliki adalah $50,000,"
Penipu tersebut menambah bahawa "wang atau pendidikan bukan faktor penentu," dan mengklaim bahawa mereka mendapatkan butiran sasaran mereka yang berstatus tinggi dari syarikat perkhidmatan kewangan Bitcoin, Unchained Capital.
"Kami mempunyai pangkalan data Unchained dan kami menganggap bahawa jika anda berkecimpung dalam kripto, anda akan mempunyai akaun Coinbase, jadi itulah cara kami melakukannya."
Penipu tersebut mengatakan mereka menggunakan "auto-doxxer" untuk mendapatkan butiran lebih lanjut tentang sasaran mereka sebelum membuat panggilan phishing dan juga boleh memalsukan e-mel untuk membuat mereka kelihatan seolah-olah berasal dari Coinbase.
Sasaran akhir bukanlah untuk mendapatkan kata laluan mangsa, tetapi akhirnya membuat mereka menghantar dana ke dompet yang mereka kawal, kata penipu tersebut.
Berkaitan: Laman web palsu Coinbase menyebabkan penipuan bernilai $20 juta, hukuman 5 tahun
Mereka telah menggunakan Tornado Cash untuk mencuci kripto yang dicuri kerana mereka tidak berpangkalan di Amerika Syarikat, dan kadang-kadang mereka menukarkannya dengan koin privasi Monero (XMR).
"Setelah anda memegangnya dalam XMR selama beberapa hari, dana itu hilang, anda tidak akan melihatnya lagi."
Apabila ditanya tentang menukar kepada fiat, dia berkata mereka tidak menggunakan pertukaran KYC dan menggunakan dompet perkakasan, dengan menyebut Ledger — yang telah menjadi pusat serangan phishing sejak pangkalan data mereka dihack pada tahun 2020 — sebelum menggunakan perantara untuk menguangkan.
Penipu tersebut berkata mengakses pangkalan data syarikat adalah mudah dan kripto adalah seperti "Barat Liar."
"Jika anda kehilangan $30,000 hingga $40,000 dalam ETH atau BTC, siapa yang akan anda hubungi? Polis kripto?" kata mereka, sambil menambah bahawa mereka sekarang cuba mencapai $100,000 sebulan daripada penipuan mereka.
Lebih daripada $127 juta telah dicuri dalam suku ketiga oleh serangan phishing kripto, menurut firma keselamatan Web3, Scam Sniffer.