Các nhóm lừa đảo phishing trong lĩnh vực crypto đang kiếm được thu nhập đáng kinh ngạc, lên đến năm con số hàng tuần, thông qua việc giả danh bộ phận hỗ trợ của Coinbase và sử dụng dữ liệu bị rò rỉ để nhắm vào các lãnh đạo cấp cao và kỹ sư phần mềm trong ngành.
Nick Neuman, CEO kiêm đồng sáng lập của Casa, một công ty cung cấp giải pháp tự quản lý Bitcoin, gần đây đã nhận được cuộc gọi từ một kẻ giả danh “hỗ trợ Coinbase.” Thay vì rơi vào bẫy, ông quyết định “lật ngược tình thế” bằng cách chất vấn kẻ này về phương thức hoạt động của chúng.
Khi được hỏi về thu nhập từ các hoạt động phi pháp, kẻ lừa đảo thẳng thắn chia sẻ:
“Chúng tôi kiếm tối thiểu 5 con số mỗi tuần. Hai ngày trước, chúng tôi đã thu về 35.000 USD. Chúng tôi làm việc này vì có thể kiếm được tiền từ đó”.
Neuman đã chia sẻ đoạn hội thoại này trong một video đăng trên nền tảng X vào ngày 20/11. Trong đoạn hội thoại, kẻ lừa đảo tiết lộ chiêu trò bằng cách thông báo giả rằng yêu cầu thay đổi mật khẩu đã bị hủy và một thông báo xác nhận đã được gửi đi. Thông báo này chứa một liên kết độc hại. Khi Neuman tiếp tục hỏi về đối tượng thường mắc bẫy, kẻ lừa đảo cho biết:
“Anh sẽ ngạc nhiên đấy, đó là những người như anh: CEO, CFO, kỹ sư phần mềm.”
“Chúng tôi không nhắm vào những người không có tiền. Dữ liệu của chúng tôi đến từ một cơ sở dữ liệu mà số dư tối thiểu của mỗi người phải là 50.000 USD.”
Kẻ lừa đảo tiết lộ rằng nhóm của hắn sử dụng dữ liệu từ công ty dịch vụ tài chính Bitcoin Unchained Capital:
“Chúng tôi có cơ sở dữ liệu của Unchained và đoán rằng nếu một người tham gia tiền điện tử, rất có khả năng người này có tài khoản Coinbase. Đó là cách chúng tôi tiếp cận”.
Ngoài ra, nhóm này sử dụng công cụ “auto-doxxer” để thu thập thêm thông tin cá nhân trước khi thực hiện cuộc gọi, thậm chí giả mạo email sao cho trông giống như được gửi từ Coinbase.
Mục tiêu cuối cùng không phải là lấy mật khẩu, mà là lừa nạn nhân chuyển tiền vào ví do nhóm này kiểm soát. Chúng sử dụng Tornado Cash để rửa tiền bị đánh cắp vì hoạt động ngoài Hoa Kỳ và thường chuyển đổi tiền sang đồng coin bảo mật Monero (XMR).
“Giữ tiền bằng XMR vài ngày, và rồi nó biến mất, bạn sẽ không bao giờ tìm lại được”.
Khi được hỏi về cách đổi sang tiền fiat, hắn chia sẻ rằng nhóm không sử dụng các sàn giao dịch yêu cầu xác minh danh tính (KYC). Thay vào đó, chúng dùng ví cứng như Ledger, vốn là mục tiêu của nhiều vụ tấn công kể từ khi cơ sở dữ liệu của nó bị hack vào năm 2020. Sau đó, tiền được rút qua các trung gian.
Kẻ lừa đảo khẳng định việc xâm nhập vào cơ sở dữ liệu của các công ty là điều dễ dàng, ví von rằng lĩnh vực crypto giống như “miền Tây hoang dã.”
“Nếu anh mất 30.000 – 40.000 đô la ETH thì anh sẽ gọi ai? Cảnh sát tiền điện tử à?”, hắn nói, đồng thời tuyên bố rằng nhóm đang đặt mục tiêu thu nhập 100.000 USD mỗi tháng từ các phi vụ lừa đảo.
Theo báo cáo từ công ty bảo mật Web3 Scam Sniffer, các cuộc tấn công phishing liên quan đến tiền điện tử đã gây thiệt hại hơn 127 triệu USD chỉ trong Q3 năm nay.
Ông Giáo
Theo Cointelegraph
