Безопасность

«Мы не звоним бедным»: основатель Casa выяснил, за кем охотятся мошенники

Один из исполнителей мошеннической схемы, нацеленной на пользователей биржи Coinbase, поделился подробностями своей работы в разговоре с сооснователем Casa Ником Ньюманом.

Recently I was called by someone pretending to be Coinbase support, trying to steal bitcoin.

I decided to turn the tables on him and ask him about being a scammer.

Things got wild — he completely changed his personality & told me everything.

Presenting: To Catch a Scammer 🕵️‍♂️ pic.twitter.com/OZ6TQAiq5s

— Nick Neuman (@Nneuman) November 20, 2024

По словам Ньюмана, 20 ноября ему позвонил якобы сотрудник Coinbasе, который сообщил про отмену как оказалось не существующего запроса на изменение пароля и попросил перейти по фишинговой ссылке в письме. Бизнесмен решил воспользоваться возможностью и расспросить скамера о его работе.

Мошенник рассказал, что схема приносит пятизначные суммы в долларах еженедельно. Процесс поставлен на поток: операторы берут контакты из базы данных, куда автоматически подтягивается дополнительная информация о потенциальных жертвах, в том числе об их активах и должностях.

К удивлению Ньюмана, основная цель группы злоумышленников — продвинутые пользователи криптовалют. В список контактов отобрали клиентов Coinbase с активами на $50 000 и выше. Информацию взяли из базы данных Unchained Capital и это, по словам собеседника, не составило труда.

«Мы не звоним бедным. Наша информация взята из базы, куда попадают с $50 000 и больше. У нас есть база данных Unchained, и мы предполагаем, что если ты интересуешься криптовалютами, у тебя есть аккаунт Coinbase», — отметил неизвестный.

По его словам, организаторы схемы целенаправленно выбирают в качестве жертв управленцев и программистов, «потому что у них есть деньги». Образованность и опыт, оказалось, не играют значительной роли. Жертвами аферы становится достаточный процент продвинутых пользователей, чтобы оправдать усилия на их поиск и «обработку».

В ходе разговора выяснилось, что Ньюману повезло: обычно у операторов есть доступ к поддельным email-адресам с доменом Coinbase, но в тот день по техническим причинам мошенники обходились без него и все выглядело не так правдоподобно.

Скамер подчеркнул, что его задача — не получить клик по фишинговой ссылке, а заставить жертву перевести криптовалюту на нужный кошелек.

Украденные активы мошенники проводили через Tornado Cash, часть конвертировали в Monero. Вместо площадок с KYC использовали аппаратные кошельки. На выходе в фиат использовали посредников.

Один из комментаторов в Х отметил, что звонок звучал постановочно, и удивился тому, что мошенник с готовностью раскрыл схему главе криптопроекта.

“You’re the ceo of cah-sah, whatever the fuck that is” 💀💀💀

— Rob Hamilton (@Rob1Ham) November 20, 2024

В разговоре скамер упоминал, что времени на обработку контакта немного. Если что-то идет не так, например, у жертвы нет аккаунта Coinbase, оператор чаще просто бросает трубку.

Другой пользователь обратил внимание, что вся история выглядит как прекрасная реклама для Casa — поставщика решений для некастодиального хранения.

This is hands down the greatest Casa Marketing pitch I’ve ever seen

— Keags (@ProofOfKeags) November 20, 2024

Сам Ньюман заверил аудиторию, что звонок не постановочный и никакой мистификации нет.

Напомним, в октябре аналитик ZachXBT оценил потери пользователей Coinbase от мошеннических схем за последний год в $100–150 млн.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *