Neppe Coinbase-support levert scammers elke week $35K op
|
Crypto-oplichters die zich voordoen als Coinbase-ondersteuner beweren wekelijks vijf cijfers te verdienen door zich te richten op hooggeplaatste leidinggevenden. De zwendel maakt gebruik van gelekte gegevens en geavanceerde phishingtactieken en steelt miljoenen dollars aan cryptocurrency.
Oplichters doen zich voor als Coinbase Support om miljoenen te stelen
In een gewaagde phishing-zwendel hebben fraudeurs die zich voordoen als Coinbase support, crypto leidinggevenden aangevallen en beweren dat ze wekelijks meer dan $ 35.000 binnenharken. Deze oplichters maken gebruik van uitgelekte databases om hooggeplaatste personen te identificeren, wat leidt tot miljoenen dollars aan gestolen cryptocurrency.
Nick Neuman, CEO van Casa, onthulde het plan nadat hij een oplichter had ingeschakeld tijdens een poging tot phishing. De oplichter pochte dat hij het gemunt had op CEO’s, CFO’s en ingenieurs en voegde eraan toe: “We bellen geen arme mensen.” Hun database richt zich naar verluidt op individuen met cryptobezittingen van meer dan $50.000.
Hoe de zwendel werkt?
Oplichters nemen contact op met hun doelwitten onder het mom van Coinbase-ondersteuning, onder vermelding van beveiligingsproblemen of wachtwoordwijzigingen. Slachtoffers krijgen phishing-links toegestuurd die vermomd zijn als officiële meldingen en hen naar schadelijke sites leiden. Het einddoel is om slachtoffers te overtuigen om geld over te maken naar wallets die door de oplichters worden gecontroleerd.
De daders beweren geavanceerde tools zoals “auto-doxxers” te gebruiken om extra details over doelwitten te verzamelen en zelfs e-mails te vervalsen om Coinbase na te bootsen. Zodra het geld is gestolen, wassen de oplichters het wit met Tornado Cash of zetten het om in privacymunten zoals Monero. Ze vermijden KYC-beurzen en vertrouwen op hardware wallets voor verdere anonimiteit.
1/ An investigation into the social engineering scammer Ronaldd (Ronald Spektor) who allegedly helped steal $6.5M last month from a single victim by impersonating Coinbase support. pic.twitter.com/8kmLR5Y3cv
— ZachXBT (@zachxbt) November 20, 2024
Financiële gevolgen voor de cryptogemeenschap
De omvang van deze zwendel is onthutsend. Web3 beveiligingsbedrijf Scam Sniffer rapporteerde meer dan $ 127 miljoen gestolen in crypto phishing scams alleen al in Q3 2024. Eén oplichter, geïdentificeerd als Ronald Spektor, stal naar verluidt $6,5 miljoen in één enkele operatie. Hij gebruikte vervalste Coinbase e-mails om slachtoffers te lokken en later geld wit te wassen via TON-gelinkte wallets en privacynetwerken.
Ondanks de belofte van blockchain van transparantie, maakt de gedecentraliseerde aard van de crypto-industrie het een uitdaging om gestolen geld terug te krijgen. “Als je $ 30.000 tot $ 40.000 verliest, wie ga je dan bellen? De cryptopolitie?” spotte de oplichter.
Het wilde westen van cryptobeveiliging
De onthullingen benadrukken de voortdurende risico’s binnen de cryptosector, die vaak het “Wilde Westen” wordt genoemd. Hoewel er aanzienlijke vooruitgang is geboekt, onderstrepen zwendelpraktijken zoals deze de kwetsbaarheden die voortkomen uit datalekken, lakse gebruikersbeveiliging en het gebrek aan een gecentraliseerde instantie voor verhaal.
Voor crypto-gebruikers is de les duidelijk: waakzaamheid is de sleutel. Vermijd het klikken op ongevraagde links, verifieer communicatie direct via officiële kanalen en overweeg het gebruik van koude opslag voor belangrijke holdings. Naarmate de industrie volwassener wordt, zal het bestrijden van deze zwendel collectieve actie en robuuste beveiligingsoplossingen vereisen.
