Các kẻ lừa đảo qua lỗ hổng “phishing” trong lĩnh vực Tiền Điện Tử dường như đang thu về mức thu nhập năm chữ số mỗi tuần bằng cách giả danh hỗ trợ Coinbase và đã sử dụng dữ liệu bị rò rỉ để nhắm vào các lãnh đạo cấp cao trong lĩnh vực Tiền Điện Tử và các kỹ sư phần mềm.
Giám đốc điều hành kiêm đồng sáng lập của nhà cung cấp giải pháp Bitcoin tự quản Casa, Nick Neuman, đã tiết lộ rằng anh gần đây đã có một cuộc điện thoại với một kẻ giả mạo hỗ trợ từ Coinbase. Anh bất ngờ phát hiện ra nhiều điều khi “quyết định xoay chuyển tình hình và hỏi anh ta về việc làm một kẻ lừa đảo”.
Khi được hỏi họ kiếm được bao nhiêu, kẻ lừa đảo cho biết: “Chúng tôi kiếm ít nhất năm con số mỗi tuần; chỉ riêng hai ngày trước đã đạt 35K USD; chúng tôi làm thế vì có lý do; đó là một nghề kiếm tiền.”
Neuman đăng tải cuộc trò chuyện này trong một video trên X vào ngày 20 tháng 11, trong đó kẻ lừa đảo đã cố gắng tấn công bằng cách thông báo rằng yêu cầu thay đổi mật khẩu đã bị hủy và một thông báo đã được gửi đi. “Thông báo” này chứa một liên kết độc hại, từ đó Neuman đã hỏi kẻ lừa đảo về loại người nào dễ bị tấn công qua lỗ hổng “phishing”.
Gần đây tôi đã nhận được một cuộc gọi từ ai đó giả danh hỗ trợ Coinbase, cố gắng đánh cắp bitcoin.
Tôi quyết định xoay chuyển tình hình và hỏi anh ta về việc làm một kẻ lừa đảo.
Mọi thứ trở nên điên rồ – anh ta hoàn toàn thay đổi thái độ và tiết lộ mọi điều với tôi.
Trình bày: Đánh lừa kẻ lừa đảo 🕵️♂️ pic.twitter.com/OZ6TQAiq5s
— Nick Neuman (@Nneuman) 20 Tháng 11, 2024
“Bạn sẽ ngạc nhiên đấy, những người như bạn, bạn là CEO tại Casa […] chúng tôi nhắm vào các CEO, CFO, kỹ sư phần mềm,” anh ta nói thêm:
“Chúng tôi không gọi cho người nghèo, dữ liệu chúng tôi có là từ một cơ sở dữ liệu mà bạn phải có ít nhất 50K USD,”
Kẻ lừa đã thêm rằng “tiền bạc hay giáo dục không phải là yếu tố quyết định,” và họ lấy thông tin của các mục tiêu chi tiêu lớn từ công ty dịch vụ tài chính Bitcoin Unchained Capital.
Chúng tôi có cơ sở dữ liệu Unchained và chúng tôi giả định rằng nếu bạn tham gia vào Tiền Điện Tử, bạn sẽ có một tài khoản Coinbase, và đó là cách chúng tôi thực hiện.
Kẻ lừa đảo cũng tiết lộ họ sử dụng một công cụ “auto-doxxer” để thu thập thêm thông tin về mục tiêu trước khi thực hiện các cuộc gọi lừa đảo và có thể giả mạo email để chúng trông như xuất phát từ Coinbase.
Mục tiêu cuối cùng không phải là lấy được mật khẩu của nạn nhân mà là khiến họ chuyển tiền vào ví do kẻ lừa kiểm soát, người này cho biết.
Họ cho biết đã sử dụng Tornado Cash để rửa Tiền Điện Tử bị đánh cắp do không đặt trụ sở tại Hoa Kỳ và đôi khi đổi sang đồng tiền bảo mật Monero (XMR).
“Sau khi bạn giữ nó trong XMR vài ngày, số tiền đó đã biến mất, bạn sẽ không nhìn thấy nó nữa.”
Khi được hỏi về việc chuyển đổi sang tiền pháp định, anh ta cho biết họ không sử dụng trao đổi có KYC và sử dụng ví phần cứng, kể tên Ledger — vốn đã là tâm điểm của các cuộc tấn công lừa đảo từ khi cơ sở dữ liệu của nó bị hack vào năm 2020 — trước khi sử dụng người trung gian để đổi tiền mặt.
Kẻ lừa dường như thấy việc truy cập cơ sở dữ liệu công ty là dễ dàng và mô tả Tiền Điện Tử như “Miền Tây hoang dã.” “Nếu bạn mất 30-40K USD trong ETH hay BTC, bạn sẽ gọi ai? Cảnh sát Tiền Điện Tử à?” anh nói, thêm rằng hiện anh đang cố gắng đạt 100K USD mỗi tháng từ việc lừa đảo này.
Theo công ty bảo mật Web3 Scam Sniffer, hơn 127 triệu USD đã bị đánh cắp trong quý 3, 2024 do các cuộc tấn công lừa đảo qua Tiền Điện Tử.