«Мы не звоним бедным»: основатель Casa выяснил, за кем охотятся мошенники
Один из исполнителей мошеннической схемы, нацеленной на пользователей биржи Coinbase, поделился подробностями своей работы в разговоре с сооснователем Casa Ником Ньюманом.
Recently I was called by someone pretending to be Coinbase support, trying to steal bitcoin.
I decided to turn the tables on him and ask him about being a scammer.
Things got wild — he completely changed his personality & told me everything.
Presenting: To Catch a Scammer 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) November 20, 2024
По словам Ньюмана, 20 ноября ему позвонил якобы сотрудник Coinbasе, который сообщил про отмену как оказалось не существующего запроса на изменение пароля и попросил перейти по фишинговой ссылке в письме. Бизнесмен решил воспользоваться возможностью и расспросить скамера о его работе.
Мошенник рассказал, что схема приносит пятизначные суммы в долларах еженедельно. Процесс поставлен на поток: операторы берут контакты из базы данных, куда автоматически подтягивается дополнительная информация о потенциальных жертвах, в том числе об их активах и должностях.
К удивлению Ньюмана, основная цель группы злоумышленников — продвинутые пользователи криптовалют. В список контактов отобрали клиентов Coinbase с активами на $50 000 и выше. Информацию взяли из базы данных Unchained Capital и это, по словам собеседника, не составило труда.
«Мы не звоним бедным. Наша информация взята из базы, куда попадают с $50 000 и больше. У нас есть база данных Unchained, и мы предполагаем, что если ты интересуешься криптовалютами, у тебя есть аккаунт Coinbase», — отметил неизвестный.
По его словам, организаторы схемы целенаправленно выбирают в качестве жертв управленцев и программистов, «потому что у них есть деньги». Образованность и опыт, оказалось, не играют значительной роли. Жертвами аферы становится достаточный процент продвинутых пользователей, чтобы оправдать усилия на их поиск и «обработку».
В ходе разговора выяснилось, что Ньюману повезло: обычно у операторов есть доступ к поддельным email-адресам с доменом Coinbase, но в тот день по техническим причинам мошенники обходились без него и все выглядело не так правдоподобно.
Скамер подчеркнул, что его задача — не получить клик по фишинговой ссылке, а заставить жертву перевести криптовалюту на нужный кошелек.
Украденные активы мошенники проводили через Tornado Cash, часть конвертировали в Monero. Вместо площадок с KYC использовали аппаратные кошельки. На выходе в фиат использовали посредников.
Один из комментаторов в Х отметил, что звонок звучал постановочно, и удивился тому, что мошенник с готовностью раскрыл схему главе криптопроекта.
“You’re the ceo of cah-sah, whatever the fuck that is” 💀💀💀
— Rob Hamilton (@Rob1Ham) November 20, 2024
В разговоре скамер упоминал, что времени на обработку контакта немного. Если что-то идет не так, например, у жертвы нет аккаунта Coinbase, оператор чаще просто бросает трубку.
Другой пользователь обратил внимание, что вся история выглядит как прекрасная реклама для Casa — поставщика решений для некастодиального хранения.
This is hands down the greatest Casa Marketing pitch I’ve ever seen
— Keags (@ProofOfKeags) November 20, 2024
Сам Ньюман заверил аудиторию, что звонок не постановочный и никакой мистификации нет.
Напомним, в октябре аналитик ZachXBT оценил потери пользователей Coinbase от мошеннических схем за последний год в $100–150 млн.