Titokban rögzítették a középiskolás Coinbase-csaló vallomását
Egy USA-beli fiatalokból álló csoport állítólag milliókat keres a telefonos kriptolopásokkal. Egy nemrég nyilvánosságra hozott titkos felvételen az egyik telemarketinges Coinbase-csaló egy híres Bitcoin-podcasternek ismerte be tetteit.
Junseth, az egyik első Bitcoin-podcast társalkotója önálló epizódként tette közzé félórás beszélgetését a tolvajjal. Az engedély nélkül rögzített és közölt beszélgetét során a tolvaj több szövetségi bűncselekmény elkövetését is beismeri, és az ezekből szerzett vagyonával henceg.
A kéretlen telefonhívással kezdődő fordított interjú során a csaló a Coinbase ügyfélszolgálati munkatársának adta ki magát, és megpróbálta meggyőzni Junsethet egy, a fiókját állítólag közvetlenül fenyegető biztonsági veszélyről. Gyorsan végig is vezette podcastert egy sor látszólag ártalmatlan lépésen, amellyel „megvédheti” a Coinbase-fiókját. Természetesen ezek a lépések ravaszul úgy lettek kitalálva, hogy hozzáférést biztosítsanak a tolvajnak Junseth Coinbase- és/vagy Google-fiókjához.
Persze Junsethnek sem kellett több: belement a játékba és együttműködött a hívóval, aki elméletileg abban „segédkezett”, hogy visszanyerje a hozzáférését a fiókjához, és még egy próbálkozást is tettek Junseth Gmailjének elérésére. Amikor végül szembesítésre került sor, a tolvaj beismerte a trükköt és nem riadt vissza egy feltáró beszélgetéstől sem.
Így lopnak kriptót telefonon
A majdnem 30 perces beszélgetés során az elmondása szerint középiskolás csaló részletesen beszámolt műveleteiről, többek között a Google-fórumok használatáról, ahol Google-dolgozónak adja ki magát, a „Coinbase” felhasználónév birtoklásáról a Minecraft videójátékban, a fizetett robothívások bevetéséről a potenciális ügyfelek előzetes minősítésére, és a potenciális ügyféllisták vásárlásáról a sötét weben.
Bár kezdetben azt állította, hogy egyedül dolgozik iskola után és a nyári szünetben, a beszélgetés későbbi részletei azt mutatják, hogy cinkostársainak száma jelentős.
Mint kiderült, az ifjú csaló egy fiatalokból álló szervezett bűnözői csoport tagja, amely kifinomult pszichológiai manipulációra alapuló támadásokat hajt végre gazdag amerikaiak ellen. Bár van okunk kételkedni az állításaiban, elméletileg havi szinten több tízezer dollárt keres a kriptovaluták hardvertárcából és tőzsdei számláról való ellopásával.
A tolvajnak elmondása szerint van egy drága McLaren autója, és egy alkalommal állítólag több mint 100 000 dollárt költött egy éjszakai klubban. Sőt, egy alkalommal feltörte egy Swan Bitcoin-ügyfél számláját is, ahonnan a barátai egy egymillió dollárt meghaladó kifizetést várnak. Azonban a Swan Bitcoin társalapítója, Brady Swenson ezzel kapcsolatban elmondta, hogy a cég kockázati osztálya észlelte és megtagadta a csalárd kifizetést röviddel azelőtt, hogy Junseth közzétette az interjút.
NVK, a Coldcard hardvertárca gyártójának alapítója az ügy kapcsán kihasználta az alkalmat, hogy a bitcoinkifizetések megkönnyítése ellen érveljen, amely nagyobb kockázatnak tenné ki a befektetőket.
Pszichológiai manipulációt használó támadások
A pszichológiai manipulációs támadások természetesen nem újkeletűek a digitális eszközök világában: 2020-ban több millió dollárt loptak el egy ilyen támadással, amelynek során több híresség Twitter-fiókját használták fel, köztük Elon Musk és Bill Gates fiókjait is.
A pszichológiai manipulációs támadás lényegében egyszerűen egy olyan taktika, amely meggyőzi az áldozatokat, hogy adják meg a bejelentkezési adataikat vagy önként küldjenek pénzt. Egy becslés szerint a kibertámadások 98%-a pszichológiai manipulációt használ: az elkövetők általában úgy tesznek, mintha kollégák vagy hiteles ügyfélszolgálati munkatársak lennének, és így veszik rá a gyanútlan áldozatokat az adataik megadására.
Jelen esetben a támadás egy egyszerű telefonhívásból állt, amelynek során a csaló a Coinbase ügyfélszolgálati munkatársának adta ki magát, és egy potenciális veszélyre hivatkozva próbálta meggyőzni Junsethet, hogy adja ki az adatait. A podcaster szerencsére elég éles eszű volt ahhoz, hogy improvizált interjút folytasson a hackerrel, és fordított pszichológiai manipulációval rávegye a kamaszt a módszere felfedésére.