«Ми не дзвонимо бідним»: засновник Casa з’ясував, за ким полюють шахраї
Один із виконавців шахрайської схеми, націленої на користувачів біржі Coinbase, поділився подробицями своєї роботи в розмові зі співзасновником Casa Ніком Ньюманом.
Recently I was called by someone pretending to be Coinbase support, trying to steal bitcoin.
— Nick Neuman (@Nneuman) November 20, 2024
I decided to turn the tables on him and ask him about being a scammer.
Things got wild – he completely changed his personality & told me everything.
Presenting: To Catch a Scammer 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
За словами Ньюмана, 20 листопада йому зателефонував нібито співробітник Сoinbase, який повідомив про скасування, як виявилося, нереального запиту на зміну пароля і попросив перейти за фішинговим посиланням у листі. Бізнесмен вирішив скористатися можливістю і розпитати скамера про його роботу.
Шахрай розповів, що схема приносить п’ятизначні суми в доларах щотижня. Процес поставлено на потік: оператори беруть контакти з бази даних, куди автоматично підтягується додаткова інформація про потенційних жертв, зокрема про їхні активи та посади.
На подив Ньюмана, основна мета групи зловмисників — просунуті користувачі криптовалют. У список контактів відібрали клієнтів Coinbase з активами на $50 000 і вище. Інформацію взяли з бази даних Unchained Capital і це, за словами співрозмовника, не склало труднощів.
«Ми не дзвонимо бідним. Нашу інформацію взято з бази, куди потрапляють із $50 000 і більше. У нас є база даних Unchained, і ми припускаємо, що якщо ти цікавишся криптовалютами, у тебе є акаунт Coinbase», — зазначив невідомий.
За його словами, організатори схеми цілеспрямовано обирають як жертв управлінців і програмістів, «тому що у них є гроші». Освіченість і досвід, виявилося, не відіграють значної ролі. Жертвами афери стає достатній відсоток просунутих користувачів, щоб виправдати зусилля на їхній пошук і «обробку».
Під час розмови з’ясувалося, що Ньюману пощастило: зазвичай оператори мають доступ до підроблених email-адрес із доменом Coinbase, але того дня з технічних причин шахраї обходилися без нього, тому все виглядало не так правдоподібно.
Скамер наголосив, що його завдання — не отримати клік за фішинговим посиланням, а змусити жертву перевести криптовалюту на потрібний гаманець.
Вкрадені активи шахраї проводили через Tornado Cash, частину конвертували в Monero. Замість майданчиків з KYC використовували апаратні гаманці. На виході у фіат використовували посередників.
Один із коментаторів у Х зазначив, що дзвінок звучав постановочно, і здивувався тому, що шахрай охоче розкрив схему голові криптопроєкту.
"You're the ceo of cah-sah, whatever the fuck that is" 💀💀💀
— Rob Hamilton (@Rob1Ham) November 20, 2024
У розмові скамер згадував, що часу на обробку контакту небагато. Якщо щось іде не так, наприклад, у жертви немає акаунта Coinbase, оператор частіше просто кидає слухавку.
Інший користувач звернув увагу, що вся історія виглядає як прекрасна реклама для Casa — постачальника рішень для некастодіального зберігання.
And it fell into my lap 😂
— Nick Neuman (@Nneuman) November 20, 2024
Сам Ньюман запевнив аудиторію, що дзвінок не постановочний і ніякої містифікації немає.
Нагадаємо, у жовтні аналітик ZachXBT оцінив втрати користувачів Coinbase від шахрайських схем за останній рік у $100-150 млн.