کلاهبرداری فیشینگ با جعل هویت Coinbase: درآمد هفتگی ۵ رقمی و سرقت ۱۲۷ میلیون دلاری

کلاهبردار Coinbase ادعا می‌کند که با هدف قرار دادن مدیران عامل کریپتو، هفته‌ای پنج رقم درآمد دارد

کلاهبرداران فیشینگ کریپتو ظاهراً با جعل هویت پشتیبانی Coinbase و استفاده از داده‌های لو رفته برای هدف قرار دادن مدیران ارشد کریپتو و مهندسان نرم‌افزار، هفته‌ای پنج رقم درآمد کسب می‌کنند. نیک نیومن، مدیرعامل و یکی از بنیان‌گذاران ارائه‌دهنده راه‌حل‌های نگهداری بیت کوین Casa، گفت که اخیراً با یک کلاهبردار پشتیبانی Coinbase تماس داشته و پس از اینکه تصمیم گرفت او را به چالش بکشد و درباره کلاهبرداری از او بپرسد، اطلاعات بیشتری به دست آورد.

کلاهبردار در پاسخ به این سوال که چقدر درآمد دارند، گفت: «ما حداقل هفته‌ای پنج رقم درآمد داریم؛ دو روز پیش به ۳۵ هزار دلار رسیدیم؛ ما این کار را به دلیل وجود پول در آن انجام می‌دهیم.» نیومن این مکالمه را در ویدئویی در X در تاریخ ۲۰ نوامبر منتشر کرد که در آن کلاهبردار با ادعای لغو درخواست تغییر رمز عبور و ارسال یک اعلان، حمله را سازماندهی کرده بود. این «اعلان» حاوی یک لینک مخرب بود که نیومن را وادار کرد از کلاهبردار بپرسد چه نوع افرادی قربانی این حملات فیشینگ می‌شوند.

نیومن در توییتی نوشت: «اخیراً با فردی که وانمود می‌کرد پشتیبانی Coinbase است تماس گرفتم و او سعی داشت بیت کوین من را بدزدد. تصمیم گرفتم او را به چالش بکشم و درباره کلاهبرداری از او بپرسم. او کاملاً شخصیت خود را تغییر داد و همه چیز را به من گفت.»

کلاهبردار گفت: «شما تعجب خواهید کرد، افرادی مثل شما، شما مدیرعامل Casa هستید [...] ما مدیران عامل، مدیران مالی و مهندسان نرم‌افزار را هدف قرار می‌دهیم.» او افزود: «ما با افراد فقیر تماس نمی‌گیریم، داده‌هایی که داریم از یک پایگاه داده است که حداقل باید ۵۰ هزار دلار داشته باشید.»

کلاهبردار ادعا کرد که جزئیات اهداف خود را از شرکت خدمات مالی بیت کوین Unchained Capital به دست می‌آورند. او گفت: «ما پایگاه داده Unchained را داریم و فرض می‌کنیم اگر شما در کریپتو فعالیت دارید، حساب Coinbase هم دارید، بنابراین این‌گونه عمل می‌کنیم.»

کلاهبردار همچنین فاش کرد که از یک «auto-doxxer» برای به دست آوردن جزئیات بیشتر درباره اهداف خود قبل از تماس‌های فیشینگ استفاده می‌کنند و می‌توانند ایمیل‌ها را جعل کنند تا به نظر برسد که از Coinbase ارسال شده‌اند. هدف نهایی این نیست که رمز عبور قربانی را به دست آورند، بلکه در نهایت او را وادار کنند تا وجوهی را به کیف پولی که تحت کنترل آنهاست ارسال کند.

او گفت که از Tornado Cash برای پولشویی کریپتوهای دزدیده شده استفاده می‌کنند زیرا در ایالات متحده مستقر نیستند و گاهی آن را به مونرو (XMR) تبدیل می‌کنند. «بعد از اینکه چند روز آن را در XMR نگه دارید، دیگر نمی‌توانید وجوه را ببینید.»

وقتی از او درباره تبدیل به ارز فیات پرسیده شد، گفت که از هیچ صرافی KYC استفاده نمی‌کنند و از کیف پول‌های سخت‌افزاری مانند Ledger استفاده می‌کنند — که از زمان هک شدن پایگاه داده‌اش در سال ۲۰۲۰ در مرکز حملات فیشینگ قرار داشته — و سپس از واسطه‌ها برای نقد کردن استفاده می‌کنند.

کلاهبردار گفت که دسترسی به پایگاه‌های داده شرکت‌ها آسان است و کریپتو مانند «غرب وحشی» است. او افزود: «اگر ۳۰-۴۰ هزار دلار در ETH یا BTC از دست بدهید، به چه کسی زنگ می‌زنید؟ پلیس کریپتو؟» او گفت که اکنون تلاش دارد تا ماهانه ۱۰۰ هزار دلار از این کلاهبرداری به دست آورد.

بر اساس گزارش شرکت امنیتی Web3 Scam Sniffer، بیش از ۱۲۷ میلیون دلار در سه‌ماهه سوم سال ۲۰۲۴ به دلیل حملات فیشینگ کریپتو به سرقت رفته است.