کلاهبرداری با عنوان پشتیبانی کوین بیس با درآمد ۵ رقمی در هفته!

کلاهبرداران فیشینگ ظاهراً با جعل هویت پشتیبانی کوین بیس و استفاده از داده‌های لو رفته برای هدف قرار دادن مدیران عالی رتبه ارزهای دیجیتال و مهندسان نرم افزار، درآمد هفتگی پنج رقمی به دست می‌آورند.

به گزارش میهن بلاکچین، یکی از این کلاهبرداران به مدیر عامل شرکت کاسا (Casa) که یکی از اهداف آن‌ها بوده گفته است ما با افراد فقیر تماس نمی‌گیریم؛ ما مدیران عامل، مدیران مالی و مهندسین نرم‌افزار را هدف قرار می‌دهیم.

شیوه کار این کلاهبرداران به گفته یکی از اعضای گروه

نیک نیومن (Nick Neuman)، مدیر عامل شرکت کاسا که در حوزه راه‌کارهای نگهداری شخصی بیت کوین فعالیت می‌کند، به تازگی تماسی از سوی یک کلاهبردار دریافت کرد؛ شخصی که خود را به‌ عنوان پشتیبانی کوین بیس معرفی کرده بود. او که متوجه کلاهبرداری شده بود، تصمیم گرفت به‌ جای قطع کردن تماس، به صحبت ادامه داده و اطلاعات بیشتری از او به دست آورد.

کلاهبردار در پاسخ به سوال نیومن درباره میزان درآمدش گفت:

ما در هفته حداقل چند ده هزار دلار درآمد داریم. دو روز پیش 35 هزار دلار به ‌دست آوردیم، می‌شود پول خوبی از این راه‌ به دست آورد.

نیومن در تاریخ 20 نوامبر (30 آبان) توییتی در شبکه اجتماعی X منتشر کرده و در یک ویدیو این مکالمه را به اشتراک گذاشت. این کلاهبردار برای فریب نیومن، در تماس خود گفت که جلوی تغییر رمز عبور حسابش را گرفته‌اند و یک نوتیفیکشن جعلی به ایمیل او فرستاد. این ایمیل شامل یک لینک آلوده بود؛ این موضوع نیومن را واداشت تا در مورد شیوه کار او سوال بپرسد.

کلاهبردار پاسخ داد:

باورت نمی‌شود. ما افراد شبیه به خودت را هدف قرار می‌دهیم؛ مدیر عاملین و مهندسین نرم‌افزار. ما با افراد فقیر تماس نمی‌گیریم، با استفاده از پایگاه ‌داده بررسی می‌کنیم که حداقل موجودی این افراد 50 هزار دلار باشد.

ما به پایگاه داده آنچیند کپیتال (Unchained Capital) دسترسی داریم و فرض می‌کنیم هرکسی که در حوزه ارزهای دیجیتال فعالیت می‌کند یک حساب کوین بیس هم دارد. با استفاده از همین اطلاعات کارمان را انجام می‌دهیم.

آن‌طور که کلاهبردار توضیح داد، ظاهرا آن‌ها ایمیل‌هایی جعلی برای قربانی ارسال می‌کنند؛ ایمیل‌هایی که به‌نظر می‌رسد از طرف کوین بیس ارسال شده است. آن‌ها همچنین برای به‌‌دست آوردن اطلاعات بیشتر از قربانیان، از ابزارهای بیشتری استفاده می‌کنند.

کلاهبرداران قصد ندارند تا رمز عبور حساب قربانی را به‌دست آورند، بلکه آن‌ها سعی دارند تا او را متقاعد کنند تا ارزهای دیجیتال خود را به آدرس کیف پول آن‌ها واریز کند.

کلاهبردار: با چه کسی تماس می‌گیری؟ پلیس ارزهای دیجیتال؟

کلاهبردار اعتراف کرد که از تورنادو کش (Tornado Cash) برای پولشویی ارزهای دیجیتال استفاده می‌کند، زیرا خارج از ایالات متحده فعالیت می‌کند و با استفاده از آن می‌توان به سادگی توکن‌ها را به مونرو تبدیل کرد. او توضیح داد:

وقتی پول را به مونرو تبدیل کنم و چند روز نگهش دارم، دیگر قابل ردیابی نیست و هیچ‌وقت آن‌ها را نخواهی دید.

وقتی از این کلاهبردار درباره چگونگی تبدیل ارزهای دیجیتال به ارز فیات سوال شد، او توضیح داد که از صرافی‌هایی که نیاز به احراز هویت دارند استفاده نمی‌کنند و از کیف پول‌های سخت افزاری مانند لجر (Ledger) برای نگهداری ارزهای دیجیتال استفاده می‌کنند. به دلیل فاش شدن پایگاه داده لجر در سال 2020، این کیف پول‌ها از هدف‌های اصلی حملات فیشینگ هستند.

کلاهبردار گفت دسترسی به پایگاه‌های داده شرکتی کار ساده‌ای است و بازار ارزهای دیجیتال مانند غرب وحشی است. او افزود:

اگر 30 یا 40 هزار دلار اتریوم یا بیت کوین خود را از دست بدهی با چه کسی تماس می‌گیری؟ پلیس ارزهای دیجیتال؟

این کلاهبردار توضیح داد که آن‌ها قصد دارند تا درآمد ماهانه خود را به 100,000 دلار برسانند. بر اساس گزارش شرکت امنیتی Web3 Scam Sniffer، بیش از 127 میلیون دلار ارز دیجیتال در سه‌ماه سوم سال جاری از طریق حملات فیشینگ به تاراج رفته است.

منبع: میهن بلاکچین