近日,有伪装成 Coinbase 客服的加密货币诈骗事件发生,利用高端钓鱼手法,专门挑选公司执行长、财务长及软件工程师等高资产人士。诈骗者的目标是将受害者资金转到其控制的钱包中,诈骗者还自曝目标是要达到月收 10 万美元。
诈骗手法不藏私,伪造通知外加恶意链接
据报道,有公司高层在接到诈骗电话后反将一军,试图钓出诈骗集团的运作细节。诈骗者声称主要手法是冒充 Coinbase 客服,并通知受害者的“密码变更请求被取消”,同时提供内含恶意链接的通知,目的是诱导受害者将资金转到诈骗者控制的钱包,而不是直接窃取密码。
看不上穷人,最低诈骗门槛五万美元
诈骗者坦承,他们看不上穷人,专挑“有钱人”。并从某些数据库取得受害者信息,例如 Unchained Capital 的用户个人资料等等。诈骗者直言:“穷人我们看不上,数据库里最低门槛是资产超过 50,000 美元的人。”
此外,诈骗者还使用一种名叫自动人肉搜索 (auto-doxxer) 的工具,来进一步获取受害者的身家资料,并通过电子邮件伪装邮件来源是知名加密货币交易所 Coinbase,以增加可信度。
混币器外加 Monero,处理赃款好帮手
诈骗者甚至还透露,他们利用混币器 Tornado Cash 等去中心化工具来洗钱,有时也会把赃款转为注重交易隐私的加密货币 Monero 来避开追踪。他们不使用任何需要身份验证 (KYC) 的交易所,并通过像是冷钱包 Ledger 来管理仓款。假设赃款要转成法币,则使用第三方中介来掩盖赃款流向。
诈骗现状与未来目标,月收直指 10 万美元
诈骗者最后还直言,加密货币诈骗就像是“在美国西部拓荒一样的混乱市场”。他们目前的目标是每月收入达 10 万美元,甚至还对接到电话的公司高层嘲讽说:“如果你损失了三四万美元,你要找谁?加密货币警察吗?”让人哭笑不得。
(十月疯加密诈骗,全球加密市场单月遭骇 1.29 亿美元)