کلاهبردار کوین‌بیس ادعا می‌کند که هفته‌ای ۵ رقم به دست می‌آورد و مدیر عاملان ارزهای دیجیتال را هدف قرار می‌دهد

یک کلاهبردار وقیح به نیک نیومن، مدیرعامل کاسا گفت: «ما مدیران اجرایی، مدیران مالی، مهندسان نرم‌افزار را مورد ضربه قرار می‌دهیم: «ما افراد فقیر را صدا نمی‌زنیم.

کلاهبرداران فیشینگ رمزارز ظاهراً با جعل هویت پشتیبانی کوین بیس و استفاده از داده های لو رفته برای هدف قرار دادن مدیران عالی رتبه ارزهای دیجیتال و مهندسان نرم افزار درآمد هفتگی پنج رقمی به دست می آورند.

نیک نیومن، مدیرعامل و یکی از بنیان‌گذاران ارائه‌دهنده راه‌حل‌های خود حضانت بیت‌کوین کاسا، گفت که اخیراً توسط یک کلاهبردار « پشتیبانی کوین‌بیس » با او تماس گرفته شد و پس از اینکه «تصمیم گرفت به او نگاه کند و از او در مورد بودنش سؤال کند» بیش از حد انتظار متوجه شده است.

ما حداقل پنج رقم در هفته می سازیم. دو روز پیش به 35 هزار دلار رسیدیم. ما این کار را به دلایلی انجام می‌دهیم، باید در آن پول به دست آوریم.

نیومن این مکالمه را در ویدئویی در 20 نوامبر در X منتشر کرد که در آن کلاهبردار با بیان اینکه درخواست تغییر رمز عبور لغو شده و یک اعلان ارسال شده است، حمله را سازماندهی کرد. «اعلان» حاوی یک پیوند مخرب بود که نیومن را بر آن داشت تا از کلاهبردار بپرسد چه نوع افرادی در معرض حملات فیشینگ قرار می‌گیرند.

او قبل از اینکه اضافه کرد، گفت: “شما متعجب خواهید شد، افراد آن مانند شما، شما یک مدیر عامل در کاسا هستید […] ما داریم به مدیران اجرایی، مدیران مالی، مهندسان نرم افزار ضربه می زنیم.”

ما به افراد فقیر نمی گوییم، داده هایی که داریم از یک پایگاه داده است که حداقل مبلغی که باید داشته باشید 50000 دلار است.

این کلاهبردار اضافه کرد که “پول یا تحصیلات عامل تعیین کننده ای نیست” و ادعا کرد که آنها جزئیات اهداف خود را از شرکت خدمات مالی بیت کوین Unchained Capital دریافت می کنند.

ما پایگاه داده Unchained را داریم و فرض می‌کنیم که اگر به رمزارز علاقه دارید، یک حساب کوین بیس خواهید داشت، بنابراین به این ترتیب آن را اجرا می‌کنیم.

کلاهبردار گفت که آنها از یک “auto-doxxer” برای دریافت جزئیات بیشتر در مورد اهداف خود قبل از برقراری تماس های فیشینگ استفاده می کنند و همچنین می توانند ایمیل ها را جعل کنند تا به نظر برسند که گویی از کوین بیس منشا گرفته اند.

کلاهبردار گفت که هدف نهایی دریافت رمز عبور قربانی نیست، بلکه این است که در نهایت از آنها بخواهیم وجوهی را به کیف پولی که کنترل می کنند ارسال کنند.

آنها از تورنادو کش برای شستن ارزهای رمزنگاری شده دزدیده شده استفاده کرده اند، زیرا در ایالات متحده مستقر نیستند، و گاهی اوقات آن را با سکه حریم خصوصی مونرو مبادله می کنند.

“بعد از اینکه چند روز آن را در XMR نگه داشتید، آن عوضی از بین رفته است، دیگر سرمایه را نمی بینید.”

هنگامی که از او در مورد تبدیل به فیات پرسیده شد، او گفت که آنها از هیچ صرافی KYC استفاده نمی کنند و از کیف پول های سخت افزاری استفاده می کنند و لجر – که از زمان هک شدن پایگاه داده اش در سال 2020 در کانون حملات فیشینگ بوده است – قبل از استفاده از واسطه ها برای پول نقد را مشخص کرد.

کلاهبردار گفت که دسترسی به پایگاه‌های اطلاعاتی شرکت آسان است و رمزارز مانند «غرب وحشی وحشی» است.

اگر 30 تا 40000 دلار ضرر کنید یا با چه کسی تماس می گیرید؟ پلیس رمزارز؟» آنها گفتند، و افزودند که آنها اکنون در تلاش هستند تا 100000 دلار در ماه از کلاهبرداری خود به دست آورند.

به گفته شرکت امنیتی وب3 Scam Sniffer، بیش از 127 میلیون دلار در سه ماهه سوم توسط حملات فیشینگ کریپتو به سرقت رفته است.