افشای کلاهبرداری کلان از مدیران ارز دیجیتال

کلاهبرداران فیشینگ رمز ارزها به ظاهر از طریق جعل هویت به عنوان پشتیبانی Coinbase به درآمد پنج رقمی هفتگی دست یافته‌اند و برای هدف قراردادن مدیران اجرایی بلندپایه و مهندسان نرم‌افزار از داده‌های درز یافته استفاده می‌کنند.

نیک نیومن، مدیر عامل و یکی از بنیانگذاران شرکت Casa که در زمینه راه‌حل‌های خودنگهداری بیت‌کوین فعالیت می‌کند، اخیراً با یک کلاهبردار پشتیبانی Coinbase تماس داشته است و در این تماس او از کلاهبردار درباره حرفه‌اش سوال کرده است.

کلاهبردار، در پاسخ به سوال درباره میزان درآمدشان، گفت: «ما حداقل پنج رقم در هفته درآمد داریم؛ دو روز پیش ۳۵ هزار دلار کسب کردیم؛ ما این کار را به علت فرصت درآمدزایی انجام می‌دهیم.»

نیومن مکالمه خود را در ویدیویی که در ۲۰ نوامبر در X منتشر شده به اشتراک گذاشت. کلاهبردار با اظهاراتی مانند لغو درخواست تغییر رمز عبور و ارسال نوتیفیکیشن، تلاش کرد تا نیومن را فریب دهد. این نوتیفیکیشن حاوی لینکی مخرب بود که باعث شد نیومن از کلاهبردار بپرسد چه کسانی در این حملات فیشینگ گرفتار می‌شوند.

کلاهبردار پاسخ داد: «این افراد شامل شما هم می‌شوند. شما مدیر عاملی در Casa هستید، ما مسئولین اجرایی، مدیران مالی و مهندسان نرم‌افزار را هدف قرار می‌دهیم.»

«ما به افراد فقیر تماس نمی‌گیریم، داده‌هایی که داریم حاوی حداقل ۵۰,۰۰۰ دلار می‌باشد.»

کلاهبردار افزود که تحصیلات یا وضعیت مالی تعیین‌کننده نیست و جزئیات اهداف خود را از شرکت مالی رمز ارزی Unchained Capital به دست می‌آورند.

«ما پایگاه داده Unchained را داریم و فرض می‌کنیم که اگر شما با رمز ارزها سروکار دارید، قطعاً حساب Coinbase خواهید داشت و مسیر ما اینگونه است.»

آنها از یک «خودکارکننده داده‌ها» برای دریافت جزئیات بیشتر درباره اهداف خود پیش از تماس استفاده می‌کنند و می‌توانند ایمیل‌ها را به نحوی جعل کنند که به نظر بیاید از Coinbase ارسال شده‌اند.

کلاهبردار گفت که هدف نهایی به دست آوردن رمز عبور قربانی نیست، بلکه در نهایت ارسال دارایی‌ها به کیف پولی است که توسط آنها کنترل می‌شود.

آنها از Tornado Cash برای شستن رمز ارزهای دزدیده شده استفاده می‌کنند و گاهی آن را به کوین حریم خصوصی Monero (XMR) تبدیل می‌کنند.

«بعد از نگه‌داشتن در XMR برای چند روز، دیگر خبری از این پول نخواهید داشت.»

در پاسخ به سوال درباره تبدیل به فیات، گفتند از هیچ صرافی که KYC اجباری دارند استفاده نمی‌کنند و از کیف پول‌های سخت‌افزاری مانند Ledger استفاده می‌کنند و سپس با واسطه‌ها نقد می‌کنند.

کلاهبردار گفت که دسترسی به پایگاه‌های داده شرکت‌ها آسان است و بیت‌کوین همچون «غرب وحشی» است. او افزود که در حال تلاش برای به دست آوردن ۱۰۰ هزار دلار در ماه از این راه است. بیش از ۱۲۷ میلیون دلار در سه‌ماهه سوم ۲۰۲۴ به دلیل حملات فیشینگ در دنیای رمز ارزها دزدیده شده است، طبق گزارش شرکت امنیتی Web3 به نام Scam Sniffer.