Мошенник Coinbase утверждает, что зарабатывает пятизначные суммы в неделю, атакуя руководителей криптокомпаний

Криптофишинговые мошенники, по-видимому, зарабатывают пятизначные суммы, выдавая себя за службу поддержки Coinbase и используя утечку данных для нападения на руководителей криптопроектов и инженеров-программистов.

Ник Ньюман, генеральный директор и соучредитель поставщика решений для самостоятельного хранения биткоинов Casa, сказал, что недавно ему позвонил мошенник из службы поддержки Coinbase, и он узнал больше, чем ожидал, после того, как «решил поменяться с ним ролями и спросил, не мошенник ли он».

«Мы зарабатываем минимум 5 цифр в неделю. Два дня назад мы заработали 35 тысяч долларов. Мы делаем это не просто так, на этом можно заработать деньги», — ответил мошенник, когда его спросили, сколько он заработал.

Ньюман опубликовал разговор в видео на X 20 ноября, в котором мошенник организовал атаку, заявив, что запрос на смену пароля был отменен и было отправлено уведомление. «Уведомление» содержало вредоносную ссылку, которая побудила Ньюмана спросить мошенника, какие типы людей поддаются фишинговым атакам.

«Вы будете удивлены, это люди вроде вас, вы генеральный директор в Casa [...] мы атакуем генеральных директоров, финансовых директоров, инженеров-программистов», — сказал он.

«Мы не звоним бедным людям, данные, которые у нас есть, взяты из базы данных, где минимум, который вам нужно иметь, составляет 50 000 долларов», — добавил мошенник.

Мошенник добавил, что «деньги или образование не являются определяющим фактором», утверждая, что они получают данные о своих крупных целях от компании по предоставлению финансовых услуг Bitcoin Unchained Capital.

«У нас есть база данных Unchained, и мы предполагаем, что если вы интересуетесь криптовалютой, у вас есть учетная запись Coinbase, поэтому мы так и работаем», — пояснил он.

Мошенник сказал, что они используют «автодоксер», чтобы получить больше информации о своих целях, прежде чем совершать фишинговые звонки, а также могут подделывать электронные письма, чтобы они выглядели так, как будто они исходят от Coinbase.

Конечная цель — не получить пароль жертвы, а в конечном итоге заставить ее отправить средства на контролируемый ею кошелек, сказал мошенник.

Мошенники используют Tornado Cash (TORN) для отмывания украденной криптовалюты, поскольку они не находятся в Соединенных Штатах, и иногда обменивают ее на конфиденциальную монету Monero (XMR).

«После того, как вы держите криптовалюту в XMR пару дней, она, сука, исчезает, вы больше не отследите средства», — пояснил хакер.

На вопрос о конвертации в фиат он ответил, что они не используют никакие KYC-биржи и используют аппаратные кошельки, указав Ledger, который оказался в эпицентре фишинговых атак с тех пор, как его база данных была взломана в 2020 году, прежде чем использовать посредников для вывода денег.

Мошенник сказал, что получить доступ к базам данных компании было легко, а криптовалюта была похожа на «Дикий, дикий Запад».

«Если вы потеряете 30–40 000 долларов в ETH или BTC, кому вы позвоните? В криптополицию?» — сказал он, добавив, что теперь они пытаются получить 100 000 долларов в месяц с помощью своего мошенничества.

По данным компании Web3 по безопасности Scam Sniffer, в третьем квартале было украдено более 127 миллионов долларов в результате фишинговых атак на криптопроекты.