Раскрыта схема обмана пользователей Coinbase

Один из участников обширной мошеннической схемы, направленной на людей, использующих платформу Coinbase, рассказал о своих действиях в интервью с Ником Ньюманом, сооснователем Casa.

Recently I was called by someone pretending to be Coinbase support, trying to steal bitcoin.

I decided to turn the tables on him and ask him about being a scammer.

Things got wild - he completely changed his personality & told me everything.

Presenting: To Catch a Scammer 🕵️‍♂️ pic.twitter.com/OZ6TQAiq5s

— Nick Neuman (@Nneuman) November 20, 2024

По словам Ньюмана, 20 ноября он получил звонок от человека, представившегося работником Coinbase. Этот «сотрудник» сообщил об отмене несуществующего запроса на смену пароля и предложил перейти по фишинговой ссылке, содержащейся в письме. Ньюман воспользовался случаем и решил расспросить мошенника о его деятельности.

Мошенник сообщил, что схемы приносят значительные доходы — от пятизначных сумм в долларах каждую неделю. Процесс отлично налажен: оперативные сотрудники извлекают контакты из базы данных, где можно увидеть дополнительную информацию о потенциальных жертвах, включая их финансовые активы и должности.

«Мы не обращаем внимания на людей с меньшими доходами. Наша информация поступает из базы данных с пользователями от $50 000 и выше. Мы анализируем базу данных Unchained и предполагаем, что если человек интересуется криптовалютами, он, вероятно, имеет аккаунт Coinbase», — рассказал мошенник.

По данным злоумышленника, в жертвы выбираются целенаправленно управленцы и программисты, поскольку у них больше шансов иметь приличные доходы. При этом об образовательном уровне и опыте не стоит волноваться, поскольку достаточное количество продвинутых пользователей становится жертвами, чтобы это оправдало затраченные усилия.

Во время беседы Ньюман обнаружил, что ему повезло — обычно мошенники используют поддельные email с доменом Coinbase, но в тот день из-за технических проблем обошлись без этого, что и сыграло против них.

Основной задачей мошенника было не просто получить клик по фишинговой ссылке, а заставить жертву перевести свои криптовалютные активы на указанный адрес.

Похищенные средства злоумышленники отмывали с помощью Tornado Cash, а часть конвертировали в Monero. Для вывода в фиат они использовали аппаратные кошельки и посредников, избегая площадок с проверкой личности (KYC).

Один из комментаторов в Х заметил, что звонок выглядел постановочным и выразил удивление, что мошенник охотно раскрыл детали своей схемы главе криптопроекта.

"You're the ceo of cah-sah, whatever the fuck that is" 💀💀💀

— Rob Hamilton (@Rob1Ham) November 20, 2024

Мошенник указал на необходимость быстрой обработки контактов: если что-то идет не так, например, жертва не имеет аккаунта Coinbase, оператор просто бросает трубку.

Другой пользователь отметил, что вся ситуация может служить отличной рекламой для Casa, предоставляющей решения для безопасного хранения криптовалют.

This is hands down the greatest Casa Marketing pitch I've ever seen

— Keags (@ProofOfKeags) November 20, 2024

Ньюман подтвердил, что звонок был реальным, а никакая мистификация или подстава не имели места.

К слову, в октябре аналитик ZachXBT оценил ущерб, нанесенный пользователям Coinbase мошенническими схемами за последний год, в сумму от $100 до $150 миллионов.