Криптофішинг: як злочинці заробляють на обмані виконавців у галузі криптовалют

Злочинці, які займаються криптофішингом, схоже, заробляють п’ятизначний дохід щотижня, видаючи себе за службу підтримки Coinbase та використовуючи витік даних для націлювання на високопоставлених криптоекспертів і програмістів.

Генеральний директор та співзасновник компанії Casa, що спеціалізується на рішеннях для самостійного зберігання біткоїнів, Нік Нуман, розповів, що нещодавно під час розмови зі шахраєм із служби підтримки Coinbase дізнався більше, ніж очікував, вирішивши «змінити ситуацію та запитати його про те, як бути шахраєм».

«Ми отримуємо не менше п’ятизначних сум на тиждень; два дні тому ми заробили 35 тисяч доларів; ми робимо це з певної причини; в цьому є гроші», — відповів шахрай на запитання, скільки він заробляє.

Нуман опублікував розмову у відео на платформі X 20 листопада, в якій шахрай запустив атаку, заявивши, що запит на зміну пароля було скасовано, і надіслали сповіщення. Це «сповіщення» містило шкідливе посилання, що змусило Нумана запитати, які типи людей стали жертвами фішингових атак.

“Ви будете здивовані, це люди, як ви, ви є генеральним директором Casa […] ми націлюємося на генеральних директорів, фінансових директорів, програмістів”, — сказав він, перш ніж додати:

“Ми не телефонують бідним людям, дані, які маємо, походять із бази даних, де мінімум, який потрібно мати, становить 50 тисяч доларів”.

Шахрай додав, що «гроші або освіта не є визначальним фактором», стверджуючи, що отримують дані про своїх високопрофільних цілей з компанії Unchained Capital, яка надає фінансові послуги у біткоїнах.

“У нас є база даних Unchained, і ми вважаємо, що якщо ви цікавитеся криптовалютами, у вас буде рахунок у Coinbase, тому ми так працюємо”.

Шахрай також зізнався, що використовує «авто-доксер», щоб отримати більше деталей про свої цілі перед здійсненням фішингових дзвінків, і може підробляти електронні листи, щоб вони виглядали так, ніби надіслані з Coinbase.

Кінцева мета — не отримати пароль жертви, а зрештою змусити їх надіслати кошти на гаманця, що контролюється ними, сказав шахрай.

Він зазначив, що використали Tornado Cash для відмивання викраденої криптовалюти, оскільки не базуються в Сполучених Штатах, і іноді обмінюють її на монету-приватність Monero.

“Після того, як ви зберігаєте її в XMR кілька днів, ці кошти зникають, ви більше не побачите цих грошей”.

На запитання про конвертацію в фіат, він сказав, що не користуються жодними біржами з KYC та використовують апаратні гаманці, назвавши Ledger — який уже став ціллю фішингових атак з моменту зламу його бази даних у 2020 році — перш ніж використовувати посередників для виведення коштів.

Шахрай стверджував, що доступ до корпоративних баз даних дуже простий, і криптовалюта подібна до «Дикого Заходу». «Якщо ви втратите 30-40 тисяч доларів, куди ви звернетеся? До крипто поліції?» — додав він, зазначивши, що тепер намагається заробити 100 тисяч доларів на місяць з цього шахрайства.

Згідно з даними компанії з безпеки Web3 Scam Sniffer, у третьому кварталі 2024 року було викрадено понад 127 мільйонів доларів через фішингові атаки в криптоінпрості.