Paano Niloloko ng mga Imposter ang mga Entrepreneur sa Kanilang Crypto

Noong Enero 31, isang user ng Telegram na tumatawag sa kanyang sarili na "Danny Nelson" ay nakipag-ugnayan kay Karla Vilhelem, isang propesyonal sa public relations, na may isang hindi karapat-dapat na panukala.

Nagpapanggap na CoinDesk reporter na may parehong pangalan, sinabi niyang mag-publish siya ng post tungkol sa kanyang kliyente ngunit gusto niya ng $600 para sa kanyang problema, isang maliit na halaga para sa pagkakalantad sa Crypto site na nakatala.

Vilhelem ay maingat. Pagkatapos ng tatlong taon sa industriya, nasanay na siya sa mga scammer na nagpapanggap bilang mga pangunahing manlalaro sa Crypto ecosystem at, mas nakakadismaya, ang mga tinatawag na mamamahayag na humihingi ng pera. Pinayuhan niya ang mga kliyente na huwag magbayad para sa coverage, at ang panukala ay naghinala sa kanya sa tinatawag na Danny Nelson na ito.

"Alam kong T kumukuha ng pera ang CoinDesk ," sabi niya.

Ang isa pang palatandaan ay ang kasuklam-suklam na balarila ng kanyang kausap, at maling bantas ng pangalan ng tatak, na binabaybay ng malaking titik D.

"Kukunin ko ang mahahalagang impormasyon [sic] na kailangan upang maisulat at mai-publish ang iyong pagsusuri sa artikulo ng proyekto sa iyong website o whitepaper," isinulat ng huwad na si Danny Nelson. “Nagkahalaga [sic] ng $600 ang pagsulat at pag-publish ng iyong artikulo sa proyekto sa CoinDesk dahil kailangan kong magbayad para sa ilang logistik.”

Gayunpaman, mausisa si Vilhelem. Kailan siya magbabayad?

"Kailangan mong magbayad Bago [sic] ako makapagpatuloy sa trabaho dahil kailangan kong magbayad para sa ilang logistik," sabi niya.

Anuman ang "logistics" na kasangkot, tinanggihan ni Vilhelem ang kanyang alok pagkatapos suriin ang tunay na Danny Nelson's profile sa Twitter at makita ang kanyang tunay na Telegram handle. Nakipag-ugnayan siya sa koponan ng CoinDesk upang iulat ang impostor at nagpadala ng mga larawan ng kanilang Telegram exchange. (Maaari kang maghanap ng mga totoong contact para sa mga reporter ng CoinDesk sa aming Masthead.)

Hindi kailanman ginawa ng impersonator na ito ang pera ni Vilhelem. Ang iba ay T masyadong pinalad.

Hindi bababa sa tatlong tagapagtatag ng startup ang na-scam sa mga katulad na sitwasyon, natagpuan ng CoinDesk . Ginalugad namin ang dalawa sa mga scam na ito para mas maunawaan kung paano gumagana ang mga ito.

Nagtatrabaho sa kumpanya ng pagsisiyasat ng blockchain Coinfirm, gusto naming makita kung saan napupunta ang pera at kung may Learn kami tungkol sa mga salarin. Ang pangwakas na layunin: upang maiwasan itong mangyari sa iba.

Ang grift

Ang scam na ito ay kasingtanda ng journalism. Ang isang taong nagpapanggap na kumakatawan sa isang pangunahing kumpanya ng media ay lalapit sa isang maliit na negosyo na nag-aalok upang magsulat tungkol sa kanila ... para sa isang presyo.

Noong mga araw bago ang internet, ang mga tiwaling propesyonal sa public relations at mga pekeng reporter ay nag-aalok ng mga artikulong pay-for-play sa mga pahayagan. Ngayon, Request ang mga online na impostor ng mga produkto tulad ng mga computer, laptop at camera mula sa mga kumpanya, na nag-aalok na "suriin" ang mga ito sa mga pangunahing site ng balita. Salamat sa mga anonymous na pagbabayad, maaaring humingi ng cash ang mga scammer kapalit ng tinta.

Ang dahilan kung bakit kakaiba ang partikular na scam na ito ay ang haba ng gagawin ng mga salarin upang magmukhang lehitimo. Marami ang gumagawa ng mga pekeng Telegram account – ang hacker na nagtangkang manloko kay Vilhelem ay gumamit ng @danielnelson – at pagkatapos ay lumapit sa mga negosyante sa mga chat room sa internet. Karaniwang diretso ang palitan maliban kung humingi ng karagdagang patunay ang biktima.

Upang mapanatili ang harapan, ang mga scammer ay gumagamit ng ilang iba pang mga trick, kabilang ang panggagaya na mga email address. Halimbawa, hinahayaan ka ng ilang mail client na itago ang pinagmulan ng mga email, ngunit sa maraming pagkakataon, kahit na ang mga header ng email ay hindi sapat sa pagtukoy ng totoo o pekeng mga email.

Sa Gmail, maaaring mag-click ang mga user sa "Show Original" mula sa kanang itaas:

Oo, ang header ay kadalasang maaaring magmukhang lubhang nakalilito sa isang ONE hindi pa nakikita . Ngunit narito ang pinakamahalagang bahagi: Ang unang bagay na hahanapin sa header ay isang email address na hindi bahagi ng pag-uusap sa email. Iyon ay malinaw na isang senyales ng maling direksyon at isang bagay na ilalabas sa isang nagpadala.

Narito ang isang magaspang na halimbawa (para sa mga layunin ng paglalarawan lamang, dahil ang mga header ay maaaring magbago depende sa email at mga anti-spam na provider):

Si Remy Eisenstein, na nabiktima ng isang pekeng reporter ng CoinDesk , ay labis na nadismaya sa mga nakaraang scam na lumikha siya ng isang sistema upang maiwasan ang panggagaya ng email. Tinawag SafePost, sinabi niya na gumagamit ito ng blockchain upang kumpirmahin na nagpapadala ang mga emailer mula sa isang na-verify na address. Kaya paano siya, sa lahat ng tao, naloko?

Napansin ni Eisenstein na ang kanyang scammer (nagpapanggap bilang si Ian Allison ng CoinDesk) ay mayroong isang malakas na profile sa LinkedIn, isa pang tool na ginagamit ng mga scammer upang lokohin ang mga biktima.

"Sinabi ko sa aking sarili, 'Okay, isipin natin na mayroon ka lamang 10 mga contact sa iyong LinkedIn na pahina. Naiisip ko na ito ay isang pekeng'," sabi niya. "Ngunit sa kasong ito nakita ko ang higit sa 500."

Sa isa pang kaso na nakita namin, ang mga scammer ay lumikha ng isang totoong LinkedIn na profile para sa isang manunulat ng CoinDesk at pagkatapos ay agad itong tinanggal pagkatapos suriin siya ng biktima, binura ang ebidensya.

Halos lahat ng mga scammer ay natigil sa digital realm, bagama't ang ONE ay nagpadala ng pekeng pasaporte para sa CoinDesk Executive Editor na si Marc Hochstein, na kumpleto sa petsa ng kapanganakan na ginawang tila mas matanda siya kaysa sa kanya. Ang patuloy na paghiling ng impormasyon ng know-your-customer (KYC) ng maraming palitan ay tila nagsanay ng mga scammer na gumawa ng mga dokumentong mukhang opisyal.

Ang lahat ng mga trick na ito ay kadalasang sapat upang lokohin ang mga abalang negosyante na masayang magpapadala ng bayad bilang kapalit ng coverage. Pagkatapos ang buong bagay ay nahuhulog.

Sa sandaling makatanggap ng bayad ang mga scammer, sabi ni Pawel Kuskowski, CEO ng Coinfirm, kadalasang inililipat nila ito sa isang palitan kung saan maaari silang, sa teorya, masubaybayan ngunit sa katotohanan, bihira. Doon na nagtatapos ang trail dahil hindi na sila sumasagot pa sa biktima.

"Ang pakikipagtulungan sa CoinDesk upang i-highlight ang mga kasong ito ay nagbibigay liwanag sa kung paano kailangan ng mga manlalaro ng industriya na higit pang magtrabaho sa mga platform ng seguridad upang T nila mapadali ang mga scam na ito," sabi ni Kuskowski.

Ang pagkasira

Upang maunawaan ang higit pa tungkol sa mga scammer at kung saan nila ipinapadala ang kanilang mga ill-gotten gains, nakipagtulungan kami sa Coinfirm upang subaybayan ang mga pagbabayad na ginawa ng dalawang biktima na nakipag-ugnayan lamang sa amin pagkatapos mahulog sa aming mga impersonator.

Una, na-trace namin ang higit sa $2,000 na halaga ng Bitcoin (BTC) na ipinadala ng ONE negosyante sa isang scammer kapalit ng isang post.

Hiniling ng scammer sa biktima na ipadala ang 0.23 BTC sa isang address na kinokontrol niya, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvT. Nagbayad ang biktima noong Marso 4 at sa loob ng ilang oras ay ipinadala ng scammer ang pondo sa ibang address na maaaring kontrolado rin niya, 1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

Iminumungkahi ng chain of transactions na ang scammer ay may na-verify na account sa Paxful. Sa ONE bagay, ang pangalawang address ay nakatanggap ng ilang deposito mula sa mga address na tinutukoy ng Coinfirm bilang pag-aari ng Paxful batay sa mga regular na pattern, o cluster, ng mga transaksyon.

At kung i-zoom out natin ang lens, makikita natin na noong Marso 9, limang araw pagkatapos maagaw ang ating kilalang biktima, ang wallet ng scammer. nakatanggap ng 0.37 BTC mula sa ibang partido, at idineposito ito diretso sa Paxful:

Sinaliksik ng Coinfirm ang transaksyon ng isa pang biktima at nagawang subaybayan ang landas nito sa pamamagitan ng Ethereum blockchain.

Sa kasong ito, ang scammer, ang Hochstein impersonator na may pekeng pasaporte, nakatanggap ng $150 sa USDC, isang stablecoin na nakikipagkalakalan ng 1-for-1 sa U.S. dollar, mula sa biktima. Ang wallet ng biktima ay nasa dark blue sa chart na ito.

Mga $35 ang napunta sa 0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (ang dilaw na wallet sa gitna sa chart) at pagkatapos ay ipinadala sa isang wallet na sinasabing konektado sa lending platform na BlockFi. Para sa kapakanan ng pagiging simple, hindi kasama sa mga wallet na ito ang karaniwang Ethereum address header na "0x" sa chart.

Ang iba pang $115 ay napunta sa 0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (green wallet sa gitna ng chart ) at pagkatapos ay pumunta sa isang wallet na mukhang kaakibat sa Crypto exchange Nexo.

"Bagaman ang halaga ng dolyar mismo ay T malaki sa partikular na kaso na ito, ang mga pamamaraang ito ay inilapat sa malawak na saklaw at nakaapekto sa hindi mabilang na mga tao pati na rin ang mga nalantad na kumpanya sa mga panganib sa money laundering," sabi ni Kuskowski.

Ang ironic na resulta

Ang CoinDesk ay nakikipag-ugnayan sa mga kinatawan mula sa Paxful at BlockFi at ang mga kumpanya ay nag-iimbestiga sa panloloko at maaaring mabawi ang mga pondo.

Sinabi ni Teodora Atanasova, na gumagawa ng business development sa Nexo, na ang kumpanya ay "sobrang sipag sa pagsubaybay sa mga pekeng account, Telegram group at lahat ng uri ng mapanlinlang na aktibidad at personal akong nakikitungo sa maraming mga scammer at impersonator kamakailan dahil tila naging mas aktibo sila sa kasalukuyang sitwasyon sa gitna ng kaguluhan sa merkado."

Sa katunayan, isang nakakatawang bagay ang nangyari nang lumapit ako sa kumpanya sa isang pampublikong grupo ng Telegram. Dalawang user ang nakipag-ugnayan sa akin, bawat isa ay kinikilala ang kanyang sarili bilang Beyhan Ahmed, isang community manager sa Nexo.

Ang ONE sa kanila ay ang tunay na Beyhan, na ang Telegram handle ay @BeyhanNEXO. Nakipag-ugnayan siya sa akin kay Atanasova.

Ang ONE ay pumunta sa pamamagitan ng @BehanNexo, kitang-kitang nawawala ang "y" sa kanyang hawakan. To hear him tell it, napakataas niya sa organisasyon.

"Ako si Mr Beyhan, ang officiating officer para sa Nexo at pinuno ng marketing team," isinulat niya. "You Request for me, kaya naman na-contact kita."

Ang halatang pekeng Beyhan na ito ay nag-alok sa akin ng "lisensya" upang magsulat ng isang kuwento tungkol sa Nexo at ang pagkakataong i-post ang aking kuwento sa ... website ng kumpanya, sa palagay ko? Ang mga detalye ay T eksakto malinaw, ngunit ako strung kanya kasama para sa mga sipa, bilang ONE ay maaaring gawin sa isang tuso na telemarketer.

Ang talakayan ay nagpabalik- FORTH sa loob ng ilang minuto at, tulad ng inaasahan, ang aking "opisyal na opisyal" ay nangangailangan ng kaunting pera upang magawa ang trabaho.

For the record, hindi ako nagpadala ng pera sa kanya.

Nakalulungkot, walang tiyak na paraan upang maiwasan ang mga ganitong uri ng mga scam. Madalas na hindi sapat ang double- at triple-checking na mga background at, dahil sa kadalian kung saan ang mga scammer na mas sopistikado kaysa kay "Behan" ay maaaring muling lumikha ng mga pagkakakilanlan, ang angkop na pagsusumikap ay halos imposible.

Iyon ay sinabi, ang mga kagalang-galang na organisasyon ng balita ay hindi kailanman hihingi ng pera kapalit ng coverage, maging ito CoinDesk o ang New York Times. Nandiyan ang mga scammer na binibiktima ang mga naliligalig at bigo. Ang aming pag-asa ay T ka maging ONE sa kanilang mga biktima.

Tungkol naman sa magiging scammer ko, nawala siya at tinanggal ang pag-uusap namin nang magpadala ako sa kanya ng LINK sa aking "transaksyon" na nagtatampok ng nakakalokong larawan mula sa Wikipedia. Kasalukuyan naming sinusubaybayan ang kanyang Bitcoin address, na tila walang laman.

Noong nakaraang linggo isa pang "kinatawan ng Nexo " ang lumapit sa akin sa Telegram na nag-aalok ng suporta. Hinarang ko siya.