Come gli impostori truffano gli imprenditori e rubano loro le Cripto

Il 31 gennaio, un utente di Telegram che si faceva chiamare "Danny Nelson" contattò Karla Vilhelem, un'esperta di pubbliche relazioni, con una proposta sconveniente.

Fingendo di essere l'omonimo reporter di CoinDesk , ha detto che avrebbe pubblicato un post sul suo cliente, ma che voleva 600 dollari per il disturbo, una piccola somma in cambio di visibilità sul sito Cripto di riferimento.

Vilhelem era diffidente. Dopo tre anni nel settore, era abituata a truffatori che impersonavano i principali attori dell'ecosistema Cripto e, cosa ancora più frustrante, a cosiddetti giornalisti che chiedevano soldi. Consigliò ai clienti di non pagare mai per la copertura, e la proposta la rese sospettosa di questo cosiddetto Danny Nelson.

"Sapevo che CoinDesk T accetta soldi", ha affermato.

Un altro segno rivelatore era la grammatica pessima del suo interlocutore e la punteggiatura errata del nome del marchio, scritto con la D maiuscola.

"Otterrò le informazioni essenziali [sic] necessarie per scrivere e pubblicare la recensione dell'articolo del tuo progetto sul tuo sito web o whitepaper", ha scritto il finto Danny Nelson. "Mi è costato [sic] $ 600 scrivere e pubblicare l'articolo del tuo progetto su CoinDesk perché dovrò pagare per un po' di logistica".

Tuttavia, Vilhelem era curiosa. Quando avrebbe dovuto pagare?

"Devi pagare prima di poter procedere con il lavoro perché dovrò pagare per un po' di logistica", ha detto.

Qualunque fosse la "logistica" coinvolta, Vilhelem rifiutò la sua offerta dopo aver verificato il vero Danny NelsonProfilo Twitter e vedendo il suo vero handle Telegram. Ha contattato il team CoinDesk per segnalare l'impostore e ha inviato immagini del loro scambio Telegram. (Puoi cercare i veri contatti dei reporter CoinDesk sul nostro Testata.)

Questo imitatore non è mai scappato con i soldi di Vilhelem. Altri T sono stati così fortunati.

CoinDesk ha scoperto che almeno tre fondatori di startup sono stati truffati in situazioni simili. Abbiamo esplorato due di queste truffe per capire meglio come funzionavano.

Collaborazione con società di indagini blockchainCoinfirm, volevamo vedere dove andavano a finire i soldi e se potevamo Imparare qualcosa sui colpevoli. L'obiettivo finale: impedire che accadesse a qualcun altro.

La truffa

Questa truffa è vecchia quanto il giornalismo. Qualcuno che finge di rappresentare una grande azienda di media si rivolgerà a una piccola azienda offrendosi di scrivere su di loro... a pagamento.

Prima di Internet, i professionisti delle pubbliche relazioni corrotti e i falsi reporter offrivano articoli a pagamento sui giornali. Ora, gli impostori online Request prodotti come computer, laptop e fotocamere alle aziende, offrendosi di "recensirli" sui principali siti di notizie. Grazie ai pagamenti anonimi, i truffatori possono chiedere denaro in cambio di inchiostro.

Ciò che rende unica questa truffa in particolare sono le misure che i perpetratori sono disposti a prendere per apparire legittimi. Molti creano falsi account Telegram (l'hacker che ha cercato di truffare Vilhelem ha usato @danielnelson) e poi contattano gli imprenditori nelle chat room su Internet. Lo scambio di solito è diretto, a meno che la vittima non chieda altre prove.

Per mantenere la facciata, i truffatori usano altri trucchi, tra cui lo spoofing degli indirizzi email. Ad esempio, alcuni client di posta consentono di nascondere la fonte delle email, ma in molti casi, anche le intestazioni delle email non sono sufficienti per identificare email vere o false.

In Gmail, gli utenti possono cliccare su "Mostra originale" in alto a destra:

Sì, l'intestazione può spesso sembrare molto confusa a chi non ne ha mai vista ONE. Ma ecco la parte più importante: la prima cosa da cercare nell'intestazione è un indirizzo email che non fa parte della conversazione email. Questo è chiaramente un segno di depistaggio e qualcosa da sollevare con un mittente.

Ecco un esempio approssimativo (solo a scopo illustrativo, poiché le intestazioni sono soggette a modifiche a seconda del provider di posta elettronica e anti-spam):

Remy Eisenstein, vittima di un falso reporter CoinDesk , era così frustrato dalle truffe passate che creò un sistema per prevenire lo spoofing delle e-mail. Chiamato Post sicuro, ha detto che usa una blockchain per confermare che gli utenti di posta elettronica inviano da un indirizzo verificato. Quindi, come ha fatto lui, tra tutti, a farsi ingannare?

Eisenstein notò che il suo truffatore (che si spacciava per Ian Allison di CoinDesk) aveva un profilo LinkedIn dall'aspetto attraente, un altro strumento che i truffatori usano per ingannare le vittime.

"Mi sono detto, 'Ok, immaginiamo che tu abbia solo 10 contatti sulla tua pagina Linkedin. Immagino che sia un falso'", ha detto. "Ma in questo caso ne ho visti più di 500".

In un altro caso che abbiamo visto, i truffatori hanno creato un profilo LinkedIn apparentemente reale per uno scrittore CoinDesk e poi lo hanno immediatamente cancellato dopo che la vittima lo aveva registrato, cancellando così le prove.

Quasi tutti i truffatori sono bloccati nel regno digitale, anche se ONE ha inviato un passaporto falso per il redattore esecutivo CoinDesk Marc Hochstein, completo di una data di nascita che lo faceva sembrare più vecchio di quanto non fosse. Le continue richieste di informazioni know-your-customer (KYC) di molti exchange sembrano aver addestrato i truffatori a falsificare documenti dall'aspetto ufficiale.

Tutti questi trucchi sono spesso sufficienti per ingannare gli imprenditori indaffarati che saranno felici di inviare il pagamento in cambio della copertura. Poi tutto si sgretola.

Una volta che i truffatori ricevono il pagamento, ha detto Pawel Kuskowski, CEO di Coinfirm, di solito lo trasferiscono a un exchange dove potrebbero, in teoria, essere tracciati, ma in realtà, raramente lo sono. È lì che la pista finisce perché non rispondono mai più alla vittima.

"Collaborare con CoinDesk per evidenziare questi casi mette in luce come gli operatori del settore debbano collaborare ulteriormente con le piattaforme di sicurezza in modo che T facilitino queste truffe", ha affermato Kuskowski.

La ripartizione

Per saperne di più sui truffatori e su dove indirizzavano i loro guadagni illeciti, abbiamo collaborato con Coinfirm per rintracciare i pagamenti effettuati da due vittime che ci hanno contattato solo dopo essere cadute nelle grinfie dei nostri imitatori.

In primo luogo, abbiamo rintracciato più di 2.000 dollari diBitcoin (BTC) che ONE imprenditore ha inviato a un truffatore in cambio di un post.

Il truffatore ha chiesto alla vittima di inviare 0,23 BTC a un indirizzo da lui controllato, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvTLa vittima ha pagato il 4 marzo e nel giro di poche ore il truffatore ha inviato i fondi a un altro indirizzo che potrebbe aver controllato,1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

La catena di transazioni suggerisce che il truffatore ha un account verificato su Paxful. Per ONE cosa, il secondo indirizzo ha ricevuto un certo numero di depositi da indirizzi che Coinfirm identifica come appartenenti a Paxful in base a modelli regolari, o cluster, di transazioni.

E se allarghiamo lo sguardo, vediamo che il 9 marzo, cinque giorni dopo aver truffato la nostra vittima nota, il portafoglio del truffatorericevuto 0,37 BTC da un'altra parte, E depositatodirettamente su Paxful:

Coinfirm ha analizzato la transazione di un'altra vittima ed è riuscita a tracciarne il percorso attraverso la blockchain Ethereum .

In questo caso, il truffatore, l'imitatore di Hochstein con il passaporto falso,ricevuto $ 150 in USDC, una stablecoin che viene scambiata 1 a 1 con il dollaro statunitense, dalla vittima. Il portafoglio della vittima è in blu scuro in questo grafico.

Circa 35 dollari sono andati a0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (il portafoglio giallo al centro del grafico) e poi inviato a un portafoglio presumibilmente connesso alla piattaforma di prestito BlockFi. Per semplicità, questi portafogli non includono l'intestazione standard dell'indirizzo Ethereum "0x" nel grafico.

Gli altri 115 dollari sono andati a0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (portafoglio verde al centro del grafico) e poi sono andato a un portafoglio che sembra essere affiliato allo scambio Cripto Nexo.

"Sebbene l'importo in dollari in sé T sia sostanziale in questo caso particolare, questi metodi vengono applicati su larga scala e hanno colpito innumerevoli persone, oltre ad esporre le aziende al rischio di riciclaggio di denaro", ha affermato Kuskowski.

Le conseguenze ironiche

CoinDesk è in contatto con i rappresentanti di Paxful e BlockFi: le aziende stanno indagando sulla frode e potrebbero riuscire a recuperare i fondi.

Teodora Atanasova, che si occupa dello sviluppo aziendale presso Nexo, ha affermato che l'azienda è "estremamente diligente nel rintracciare account falsi, gruppi Telegram e tutti i tipi di attività fraudolente e ultimamente ho avuto a che fare personalmente con molti truffatori e impostori, poiché sembrano essere diventati ancora più attivi nell'attuale situazione di turbolenza del mercato".

In effetti, è successa una cosa buffa quando ho contattato l'azienda in un gruppo Telegram pubblico. Due utenti mi hanno contattato, ognuno identificandosi comeBeyhan Ahmed, community manager presso Nexo.

ONE di loro era la vera Beyhan, il cui handle Telegram è @BeyhanNEXO. Mi ha messo in contatto con Atanasova.

L' ONE era @BehanNexo, con la "y" nel suo handle palesemente assente. A sentirlo dire, era molto in alto nell'organizzazione.

"Sono il signor Beyhan, l'ufficiale officiante per Nexo e capo del team marketing", ha scritto. "Hai Request per me, ecco perché ti ho contattato".

Questa Beyhan palesemente falsa mi ha offerto una "licenza" per scrivere una storia su Nexo e l'opportunità di postare la mia storia su... il sito web dell'azienda, immagino? I dettagli T erano esattamente chiari, ma l'ho preso in giro per divertimento, come ONE potrebbe fare con un telemarketing losco.

La discussione andò avanti e FORTH per qualche minuto e, come previsto, il mio "ufficiale celebrante" aveva bisogno di un po' di soldi per portare a termine il lavoro.

Per la cronaca, non gli ho mai mandato i soldi.

Purtroppo, non esiste un modo sicuro per prevenire questo genere di truffe. Il doppio e triplo controllo dei precedenti è spesso insufficiente e, data la facilità con cui i truffatori più sofisticati di "Behan" possono ricreare le identità, la due diligence è quasi impossibile.

Detto questo, le organizzazioni giornalistiche rispettabili non chiederebbero mai denaro in cambio di copertura, che si tratti di CoinDesk o del New York Times. I truffatori sono là fuori a fare prede ai distratti e ai frustrati. La nostra speranza è che tu T diventi ONE delle loro vittime.

Quanto al mio potenziale truffatore, è scomparso e ha cancellato la nostra conversazione quando gli ho inviato un LINK alla mia "transazione" con una foto raccapricciante da Wikipedia. Stiamo attualmente tracciando il suo indirizzo Bitcoin , che sembra vuoto.

La settimana scorsa un altro "rappresentante Nexo " mi ha contattato su Telegram offrendomi supporto. L'ho bloccato.