• bitcoinBitcoin (BTC) $ 99,979.00
  • ethereumEthereum (ETH) $ 4,008.95
  • tetherTether (USDT) $ 0.999310
  • dogecoinDogecoin (DOGE) $ 0.458977
  • cardanoCardano (ADA) $ 1.20
  • usd-coinUSDC (USDC) $ 0.998092
  • tronTRON (TRX) $ 0.320423
  • chainlinkChainlink (LINK) $ 24.81
  • stellarStellar (XLM) $ 0.496023
  • hedera-hashgraphHedera (HBAR) $ 0.328349
  • bitcoin-cashBitcoin Cash (BCH) $ 611.03
  • litecoinLitecoin (LTC) $ 133.94
  • leo-tokenLEO Token (LEO) $ 9.46
  • ethereum-classicEthereum Classic (ETC) $ 37.39
  • crypto-com-chainCronos (CRO) $ 0.204156
  • vechainVeChain (VET) $ 0.067133
  • algorandAlgorand (ALGO) $ 0.513116
  • cosmosCosmos Hub (ATOM) $ 10.17
  • moneroMonero (XMR) $ 200.74
  • okbOKB (OKB) $ 59.91
  • daiDai (DAI) $ 0.998708
  • eosEOS (EOS) $ 1.33
  • makerMaker (MKR) $ 2,172.60
  • tezosTezos (XTZ) $ 1.80
  • iotaIOTA (IOTA) $ 0.481547
  • kucoin-sharesKuCoin (KCS) $ 13.63
  • neoNEO (NEO) $ 21.15
  • zcashZcash (ZEC) $ 71.15
  • dashDash (DASH) $ 59.11
  • 0x0x Protocol (ZRX) $ 0.785510
  • bitcoin-goldBitcoin Gold (BTG) $ 36.89
  • qtumQtum (QTUM) $ 4.83
  • basic-attention-tokenBasic Attention (BAT) $ 0.339762
  • true-usdTrueUSD (TUSD) $ 1.02
  • ravencoinRavencoin (RVN) $ 0.032450
  • decredDecred (DCR) $ 22.18
  • nemNEM (XEM) $ 0.039052
  • ontologyOntology (ONT) $ 0.348683
  • iconICON (ICX) $ 0.273826
  • wavesWaves (WAVES) $ 2.45
  • liskLisk (LSK) $ 1.38
  • huobi-tokenHuobi (HT) $ 1.32
  • paxos-standardPax Dollar (USDP) $ 0.998732
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.085332
  • bytomBytom (BTM) $ 0.006028
Безопасность

«Мы не звоним бедным»: основатель Casa выяснил, за кем охотятся мошенники

Один из исполнителей мошеннической схемы, нацеленной на пользователей биржи Coinbase, поделился подробностями своей работы в разговоре с сооснователем Casa Ником Ньюманом.

Recently I was called by someone pretending to be Coinbase support, trying to steal bitcoin.

I decided to turn the tables on him and ask him about being a scammer.

Things got wild — he completely changed his personality & told me everything.

Presenting: To Catch a Scammer 🕵️‍♂️ pic.twitter.com/OZ6TQAiq5s

— Nick Neuman (@Nneuman) November 20, 2024

По словам Ньюмана, 20 ноября ему позвонил якобы сотрудник Coinbasе, который сообщил про отмену как оказалось не существующего запроса на изменение пароля и попросил перейти по фишинговой ссылке в письме. Бизнесмен решил воспользоваться возможностью и расспросить скамера о его работе.

Мошенник рассказал, что схема приносит пятизначные суммы в долларах еженедельно. Процесс поставлен на поток: операторы берут контакты из базы данных, куда автоматически подтягивается дополнительная информация о потенциальных жертвах, в том числе об их активах и должностях.

К удивлению Ньюмана, основная цель группы злоумышленников — продвинутые пользователи криптовалют. В список контактов отобрали клиентов Coinbase с активами на $50 000 и выше. Информацию взяли из базы данных Unchained Capital и это, по словам собеседника, не составило труда.

«Мы не звоним бедным. Наша информация взята из базы, куда попадают с $50 000 и больше. У нас есть база данных Unchained, и мы предполагаем, что если ты интересуешься криптовалютами, у тебя есть аккаунт Coinbase», — отметил неизвестный.

По его словам, организаторы схемы целенаправленно выбирают в качестве жертв управленцев и программистов, «потому что у них есть деньги». Образованность и опыт, оказалось, не играют значительной роли. Жертвами аферы становится достаточный процент продвинутых пользователей, чтобы оправдать усилия на их поиск и «обработку».

В ходе разговора выяснилось, что Ньюману повезло: обычно у операторов есть доступ к поддельным email-адресам с доменом Coinbase, но в тот день по техническим причинам мошенники обходились без него и все выглядело не так правдоподобно.

Скамер подчеркнул, что его задача — не получить клик по фишинговой ссылке, а заставить жертву перевести криптовалюту на нужный кошелек.

Украденные активы мошенники проводили через Tornado Cash, часть конвертировали в Monero. Вместо площадок с KYC использовали аппаратные кошельки. На выходе в фиат использовали посредников.

Один из комментаторов в Х отметил, что звонок звучал постановочно, и удивился тому, что мошенник с готовностью раскрыл схему главе криптопроекта.

«You’re the ceo of cah-sah, whatever the fuck that is» 💀💀💀

— Rob Hamilton (@Rob1Ham) November 20, 2024

В разговоре скамер упоминал, что времени на обработку контакта немного. Если что-то идет не так, например, у жертвы нет аккаунта Coinbase, оператор чаще просто бросает трубку.

Другой пользователь обратил внимание, что вся история выглядит как прекрасная реклама для Casa — поставщика решений для некастодиального хранения.

This is hands down the greatest Casa Marketing pitch I’ve ever seen

— Keags (@ProofOfKeags) November 20, 2024

Сам Ньюман заверил аудиторию, что звонок не постановочный и никакой мистификации нет.

Напомним, в октябре аналитик ZachXBT оценил потери пользователей Coinbase от мошеннических схем за последний год в $100–150 млн.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»