Como os impostores enganam os empreendedores e os roubam de suas Cripto

Em 31 de janeiro, um usuário do Telegram que se autodenominava "Danny Nelson" contatou Karla Vilhelem, uma profissional de relações públicas, com uma proposta indecorosa.

Fingindo ser o repórter homônimo do CoinDesk , ele disse que publicaria um post sobre o cliente dela, mas queria US$ 600 pelo trabalho, uma pequena quantia pela exposição no site de Cripto registrado.

Vilhelem estava cautelosa. Depois de três anos na indústria, ela estava acostumada com golpistas se passando por grandes players do ecossistema de Cripto e, mais frustrantemente, com os chamados jornalistas pedindo dinheiro. Ela aconselhou os clientes a nunca pagarem pela cobertura, e a proposta a fez desconfiar desse tal Danny Nelson.

"Eu sabia que o CoinDesk T aceita dinheiro", ela disse.

Outro sinal revelador foi a gramática atroz de seu interlocutor e a pontuação incorreta do nome da marca, que é escrito com D maiúsculo.

“Eu vou obter as informações vitais [sic] necessárias para escrever e publicar a revisão do artigo do seu projeto no seu site ou whitepaper”, escreveu o falso Danny Nelson. “Custou [sic] $ 600 para escrever e publicar o artigo do seu projeto no CoinDesk porque eu terei que pagar por alguma logística.”

Ainda assim, Vilhelem estava curiosa. Quando ela teria que pagar?

“Você tem que pagar antes que eu possa prosseguir com o trabalho porque terei que pagar por alguma logística”, disse ele.

Seja qual for a "logística" envolvida, Vilhelem recusou a oferta após verificar o verdadeiro Danny NelsonPerfil do Twitter e ver seu verdadeiro identificador do Telegram. Ela contatou a equipe do CoinDesk para denunciar o impostor e enviou imagens de sua troca do Telegram. (Você pode procurar contatos reais de repórteres do CoinDesk em nosso Expediente.)

Este imitador nunca fugiu com o dinheiro de Vilhelem. Outros T tiveram tanta sorte.

Pelo menos três fundadores de startups foram enganados em situações semelhantes, descobriu a CoinDesk . Exploramos dois desses golpes para entender melhor como eles funcionavam.

Trabalhando com empresa de investigações de blockchainCoinfirm, queríamos ver para onde o dinheiro estava indo e se poderíamos Aprenda algo sobre os perpetradores. O objetivo final: evitar que isso acontecesse com qualquer outra pessoa.

A fraude

Esse golpe é tão antigo quanto o jornalismo. Alguém fingindo representar uma grande empresa de mídia abordará uma pequena empresa oferecendo-se para escrever sobre ela... por um preço.

Nos dias anteriores à internet, profissionais de relações públicas corruptos e repórteres falsos ofereciam artigos pagos para jogar em jornais. Agora, impostores online Request produtos como computadores, laptops e câmeras de empresas, oferecendo-se para "analisá-los" em grandes sites de notícias. Graças a pagamentos anônimos, golpistas podem pedir dinheiro em troca de tinta.

O que torna esse golpe em particular único são os limites que os perpetradores percorrem para parecerem legítimos. Muitos criam contas falsas no Telegram – o hacker que tentou enganar Vilhelem usou @danielnelson – e então abordam empreendedores em salas de bate-papo na internet. A troca geralmente é direta, a menos que a vítima peça mais provas.

Para manter a fachada, os golpistas usam alguns outros truques, incluindo falsificação de endereços de e-mail. Por exemplo, alguns clientes de e-mail permitem que você esconda a fonte dos e-mails, mas, em muitos casos, até mesmo os cabeçalhos dos e-mails são insuficientes para identificar e-mails reais ou falsos.

No Gmail, os usuários podem clicar em "Mostrar original" no canto superior direito:

Sim, o cabeçalho pode parecer muito confuso para alguém que nunca viu um. Mas aqui está a parte mais importante: a primeira coisa a procurar no cabeçalho é um endereço de e-mail que não faça parte da conversa de e-mail. Isso é claramente um sinal de desorientação e algo para se levar ao remetente.

Aqui está um exemplo aproximado (apenas para fins ilustrativos, pois os cabeçalhos estão sujeitos a alterações dependendo dos provedores de e-mail e anti-spam):

Remy Eisenstein, vítima de um repórter falso do CoinDesk , ficou tão frustrado com golpes passados ​​que criou um sistema para evitar spoofing de e-mail. Chamado Postagem Segura, ele disse que usa um blockchain para confirmar que os e-mails estão sendo enviados de um endereço verificado. Então como ele, de todas as pessoas, foi enganado?

Eisenstein percebeu que seu golpista (se passando por Ian Allison, da CoinDesk) tinha um perfil forte no LinkedIn, outra ferramenta que os golpistas usam para enganar as vítimas.

“Eu disse a mim mesmo, ‘Ok, vamos imaginar que você tem apenas 10 contatos na sua página do Linkedin. Posso imaginar que isso seja falso’”, ele disse. “Mas neste caso eu vi mais de 500.”

Em outro caso que vimos, os golpistas criaram um perfil real no LinkedIn para um redator da CoinDesk e o excluíram imediatamente depois que a vítima o verificou, apagando as evidências.

Quase todos os golpistas estão presos no reino digital, embora um tenha enviado um passaporte falso para o editor executivo da CoinDesk, Marc Hochstein, completo com uma data de nascimento que o fez parecer mais velho do que é. As constantes solicitações de informações de know-your-customer (KYC) de muitas exchanges parecem ter treinado os golpistas para falsificar documentos com aparência oficial.

Todos esses truques são frequentemente o suficiente para enganar empreendedores ocupados que alegremente enviarão o pagamento em troca de cobertura. Então, a coisa toda se desfaz.

Uma vez que os golpistas recebem o pagamento, disse Pawel Kuskowski, CEO da Coinfirm, eles geralmente o transferem para uma exchange onde eles poderiam, em teoria, ser rastreados, mas na realidade, raramente são. É aí que o rastro termina porque eles nunca mais respondem à vítima.

“Trabalhar com a CoinDesk para destacar esses casos mostra como os participantes do setor precisam trabalhar mais com plataformas de segurança para que T facilitem esses golpes”, disse Kuskowski.

O colapso

Para entender mais sobre os golpistas e para onde eles estavam enviando seus ganhos ilícitos, trabalhamos com a Coinfirm para rastrear pagamentos feitos por duas vítimas que nos contataram somente após caírem na armadilha de nossos impostores.

Primeiro, rastreamos mais de US$ 2.000 emBitcoin (BTC) que um empreendedor enviou a um golpista em troca de uma postagem.

O golpista pediu que a vítima enviasse 0,23 BTC para um endereço que ele controlava, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvT. A vítima pagou em 4 de março e em poucas horas o golpista enviou os fundos para outro endereço que ele também pode ter controlado,1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

A cadeia de transações sugere que o golpista tem uma conta verificada na Paxful. Por um lado, o segundo endereço recebeu uma série de depósitos de endereços que a Coinfirm identifica como pertencentes à Paxful com base em padrões regulares, ou clusters, de transações.

E se ampliarmos a lente, veremos que em 9 de março, cinco dias depois de roubar a carteira da nossa vítima conhecida, o golpistarecebeu 0,37 BTC de outra parte, e depositou issodireto para Paxful:

A Coinfirm pesquisou a transação de outra vítima e conseguiu rastrear seu caminho pela blockchain Ethereum .

Neste caso, o golpista, o imitador de Hochstein com o passaporte falso,recebeu $ 150 em USDC, uma stablecoin que é negociada 1-para-1 com o dólar americano, da vítima. A carteira da vítima está em azul escuro neste gráfico.

Cerca de US$ 35 foram para0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (a carteira amarela no meio do gráfico) e então enviada para uma carteira supostamente conectada à plataforma de empréstimos BlockFi. Para simplificar, essas carteiras não incluem o cabeçalho de endereço padrão Ethereum "0x" no gráfico.

Os outros $ 115 foram para0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (carteira verde no meio do gráfico) e depois fui para uma carteira que parece ser afiliada à exchange de Cripto Nexo.

"Embora o valor em dólares em si T seja substancial neste caso específico, esses métodos são aplicados em larga escala e afetaram inúmeras pessoas, além de expor empresas a riscos de lavagem de dinheiro", disse Kuskowski.

O rescaldo irónico

A CoinDesk está em contato com representantes da Paxful e da BlockFi e as empresas estão investigando a fraude e podem conseguir recuperar os fundos.

Teodora Atanasova, que trabalha com desenvolvimento de negócios na Nexo, disse que a empresa é "extremamente diligente em rastrear contas falsas, grupos do Telegram e todos os tipos de atividades fraudulentas, e eu pessoalmente tenho lidado com muitos golpistas e impostores ultimamente, pois eles parecem ter ficado ainda mais ativos na situação atual em meio à turbulência do mercado".

De fato, uma coisa engraçada aconteceu quando me aproximei da empresa em um grupo público do Telegram. Dois usuários entraram em contato comigo, cada um se identificando comoBeyhan Ahmed, um gerente de comunidade na Nexo.

Um deles era o verdadeiro Beyhan, cujo identificador do Telegram é @BeyhanNEXO. Ele me colocou em contato com Atanasova.

O ONE era @BehanNexo, notavelmente sem o "y" no nome. Pelo que ele disse, ele estava muito alto na organização.

"Eu sou o Sr. Beyhan, o oficial de arbitragem da Nexo e chefe da equipe de marketing", ele escreveu. "Você me Request , é por isso que entrei em contato com você."

Este Beyhan obviamente falso me ofereceu uma "licença" para escrever uma história sobre a Nexo e a oportunidade de postar minha história no... site da empresa, eu acho? Os detalhes T estavam exatamente claros, mas eu o enganei por diversão, como ONE pode fazer com um telemarketing duvidoso.

A discussão FORTH por alguns minutos e, como esperado, meu "oficial de arbitragem" precisava de um pouco de dinheiro para fazer o trabalho.

Só para constar, eu nunca enviei o dinheiro para ele.

Infelizmente, não há uma maneira infalível de evitar esses tipos de golpes. Verificar os antecedentes duas ou três vezes geralmente é insuficiente e, dada a facilidade com que golpistas mais sofisticados do que "Behan" conseguem recriar identidades, a devida diligência é quase impossível.

Dito isso, organizações de notícias respeitáveis ​​nunca pediriam dinheiro em troca de cobertura, seja CoinDesk ou o New York Times. Golpistas estão por aí caçando os distraídos e frustrados. Nossa esperança é que você T se torne uma de suas vítimas.

Quanto ao meu possível golpista, ele desapareceu e apagou nossa conversa quando enviei a ele um LINK para minha "transação" com uma imagem escabrosa da Wikipedia. No momento, estamos rastreando seu endereço de Bitcoin , que parece estar vazio.

Na semana passada, outro "representante da Nexo " me abordou no Telegram oferecendo suporte. Eu o bloqueei.