Kẻ lừa đảo tiền điện tử nhắm vào các giám đốc điều hành cấp cao, kiếm được năm con số mỗi tuần

Một kẻ lừa đảo giả danh hỗ trợ Coinbase đã tiết lộ với CEO của một giải pháp tự lưu trữ Bitcoin cách họ nhắm vào các CEO, CFO và kỹ sư phần mềm bằng cách sử dụng dữ liệu bị rò rỉ, kiếm được số tiền đáng kể hàng tuần.

Những kẻ lừa đảo phishing tiền điện tử được cho là kiếm được thu nhập năm con số hàng tuần bằng cách giả danh hỗ trợ Coinbase và sử dụng dữ liệu bị rò rỉ để nhắm vào các giám đốc điều hành tiền điện tử cấp cao và kỹ sư phần mềm.

CEO và đồng sáng lập của một nhà cung cấp giải pháp tự lưu trữ Bitcoin đã tiết lộ rằng ông gần đây đã bị một kẻ lừa đảo giả danh hỗ trợ Coinbase liên lạc. Ông đã quyết định tìm hiểu sâu hơn về hoạt động của kẻ lừa đảo.

Khi được hỏi về thu nhập của họ, kẻ lừa đảo khoe khoang, "Chúng tôi kiếm được tối thiểu năm con số mỗi tuần. Chúng tôi đã đạt 35.000 đô la hai ngày trước; chúng tôi làm điều này vì một lý do, có tiền để kiếm từ nó."

Kẻ lừa đảo đã chia sẻ chi tiết về cách tiếp cận của họ trong một cuộc trò chuyện được ghi âm và đăng trực tuyến. Họ giải thích rằng cuộc tấn công được khởi động bằng một thông báo về yêu cầu thay đổi mật khẩu bị hủy, bao gồm một liên kết độc hại. Khi được hỏi về mục tiêu của họ, kẻ lừa đảo tiết lộ, "Bạn sẽ ngạc nhiên, đó là những người như bạn, bạn là CEO tại Casa [...] chúng tôi nhắm vào các CEO, CFO, kỹ sư phần mềm."

"Chúng tôi không gọi cho những người nghèo, dữ liệu chúng tôi có là từ một cơ sở dữ liệu mà tối thiểu bạn phải có 50.000 đô la."

Kẻ lừa đảo khẳng định rằng tình trạng tài chính hay trình độ học vấn không ảnh hưởng đến tỷ lệ thành công của họ, khẳng định rằng họ lấy chi tiết mục tiêu của mình từ cơ sở dữ liệu của một công ty dịch vụ tài chính Bitcoin.

"Chúng tôi có cơ sở dữ liệu Unchained và chúng tôi giả định rằng nếu bạn quan tâm đến tiền điện tử, bạn sẽ có tài khoản Coinbase, vì vậy đó là cách chúng tôi thực hiện."

Họ sử dụng một "auto-doxxer" để thu thập thêm thông tin về mục tiêu của mình trước khi thực hiện các cuộc gọi phishing và có thể giả mạo email để trông như thể chúng đến từ Coinbase.

Mục tiêu cuối cùng, theo kẻ lừa đảo, không phải là lấy mật khẩu của nạn nhân, mà là lừa họ gửi tiền vào ví do họ kiểm soát.

Những kẻ lừa đảo được cho là sử dụng Tornado Cash để rửa tiền điện tử bị đánh cắp vì họ hoạt động bên ngoài Hoa Kỳ. Họ cũng đôi khi chuyển đổi các quỹ thành đồng tiền riêng tư Monero (XMR).

"Sau khi bạn giữ nó trong XMR trong vài ngày, nó biến mất, bạn sẽ không thấy lại số tiền đó."

Khi được hỏi về việc chuyển đổi sang tiền mặt, kẻ lừa đảo đề cập đến việc tránh bất kỳ sàn giao dịch nào yêu cầu KYC, sử dụng ví phần cứng như Ledger, và sử dụng các trung gian để rút tiền. Họ nhấn mạnh sự dễ dàng trong việc truy cập vào cơ sở dữ liệu của công ty và mô tả không gian tiền điện tử như "Wild Wild West".

Họ chế nhạo, "Nếu bạn mất 30-40.000 đô la trong ETH hoặc BTC, bạn sẽ gọi ai? Cảnh sát tiền điện tử?" Mục tiêu của họ bây giờ là đạt 100.000 đô la mỗi tháng từ vụ lừa đảo của họ.

Hơn 127 triệu đô la được cho là đã bị đánh cắp trong quý thứ ba bởi các cuộc tấn công phishing tiền điện tử, theo một công ty bảo mật Web3.

Theo Cointelegraph

Tin khác