کلاهبرداری با عنوان پشتیبانی کوین بیس با درآمد ۵ رقمی در هفته!
کلاهبرداران فیشینگ ظاهراً با جعل هویت پشتیبانی کوین بیس و استفاده از دادههای لو رفته برای هدف قرار دادن مدیران عالی رتبه ارزهای دیجیتال و مهندسان نرم افزار، درآمد هفتگی پنج رقمی به دست میآورند.
به گزارش میهن بلاکچین، یکی از این کلاهبرداران به مدیر عامل شرکت کاسا (Casa) که یکی از اهداف آنها بوده گفته است ما با افراد فقیر تماس نمیگیریم؛ ما مدیران عامل، مدیران مالی و مهندسین نرمافزار را هدف قرار میدهیم.
شیوه کار این کلاهبرداران به گفته یکی از اعضای گروه
نیک نیومن (Nick Neuman)، مدیر عامل شرکت کاسا که در حوزه راهکارهای نگهداری شخصی بیت کوین فعالیت میکند، به تازگی تماسی از سوی یک کلاهبردار دریافت کرد؛ شخصی که خود را به عنوان پشتیبانی کوین بیس معرفی کرده بود. او که متوجه کلاهبرداری شده بود، تصمیم گرفت به جای قطع کردن تماس، به صحبت ادامه داده و اطلاعات بیشتری از او به دست آورد.
کلاهبردار در پاسخ به سوال نیومن درباره میزان درآمدش گفت:
ما در هفته حداقل چند ده هزار دلار درآمد داریم. دو روز پیش ۳۵ هزار دلار به دست آوردیم، میشود پول خوبی از این راه به دست آورد.
نیومن در تاریخ ۲۰ نوامبر (۳۰ آبان) توییتی در شبکه اجتماعی X منتشر کرده و در یک ویدیو این مکالمه را به اشتراک گذاشت. این کلاهبردار برای فریب نیومن، در تماس خود گفت که جلوی تغییر رمز عبور حسابش را گرفتهاند و یک نوتیفیکشن جعلی به ایمیل او فرستاد. این ایمیل شامل یک لینک آلوده بود؛ این موضوع نیومن را واداشت تا در مورد شیوه کار او سوال بپرسد.
کلاهبردار پاسخ داد:
باورت نمیشود. ما افراد شبیه به خودت را هدف قرار میدهیم؛ مدیر عاملین و مهندسین نرمافزار. ما با افراد فقیر تماس نمیگیریم، با استفاده از پایگاه داده بررسی میکنیم که حداقل موجودی این افراد ۵۰ هزار دلار باشد.
ما به پایگاه داده آنچیند کپیتال (Unchained Capital) دسترسی داریم و فرض میکنیم هرکسی که در حوزه ارزهای دیجیتال فعالیت میکند یک حساب کوین بیس هم دارد. با استفاده از همین اطلاعات کارمان را انجام میدهیم.
آنطور که کلاهبردار توضیح داد، ظاهرا آنها ایمیلهایی جعلی برای قربانی ارسال میکنند؛ ایمیلهایی که بهنظر میرسد از طرف کوین بیس ارسال شده است. آنها همچنین برای بهدست آوردن اطلاعات بیشتر از قربانیان، از ابزارهای بیشتری استفاده میکنند.
کلاهبرداران قصد ندارند تا رمز عبور حساب قربانی را بهدست آورند، بلکه آنها سعی دارند تا او را متقاعد کنند تا ارزهای دیجیتال خود را به آدرس کیف پول آنها واریز کند.
کلاهبردار: با چه کسی تماس میگیری؟ پلیس ارزهای دیجیتال؟
کلاهبردار اعتراف کرد که از تورنادو کش (Tornado Cash) برای پولشویی ارزهای دیجیتال استفاده میکند، زیرا خارج از ایالات متحده فعالیت میکند و با استفاده از آن میتوان به سادگی توکنها را به مونرو تبدیل کرد. او توضیح داد:
وقتی پول را به مونرو تبدیل کنم و چند روز نگهش دارم، دیگر قابل ردیابی نیست و هیچوقت آنها را نخواهی دید.
وقتی از این کلاهبردار درباره چگونگی تبدیل ارزهای دیجیتال به ارز فیات سوال شد، او توضیح داد که از صرافیهایی که نیاز به احراز هویت دارند استفاده نمیکنند و از کیف پولهای سخت افزاری مانند لجر (Ledger) برای نگهداری ارزهای دیجیتال استفاده میکنند. به دلیل فاش شدن پایگاه داده لجر در سال ۲۰۲۰، این کیف پولها از هدفهای اصلی حملات فیشینگ هستند.
کلاهبردار گفت دسترسی به پایگاههای داده شرکتی کار سادهای است و بازار ارزهای دیجیتال مانند غرب وحشی است. او افزود:
اگر ۳۰ یا ۴۰ هزار دلار اتریوم یا بیت کوین خود را از دست بدهی با چه کسی تماس میگیری؟ پلیس ارزهای دیجیتال؟
این کلاهبردار توضیح داد که آنها قصد دارند تا درآمد ماهانه خود را به ۱۰۰,۰۰۰ دلار برسانند. بر اساس گزارش شرکت امنیتی Web3 Scam Sniffer، بیش از ۱۲۷ میلیون دلار ارز دیجیتال در سهماه سوم سال جاری از طریق حملات فیشینگ به تاراج رفته است.