Как мошенники обманывают предпринимателей, отнимая у них Криптo

31 января пользователь Telegram, назвавшийся «Дэнни Нельсон», связался с Карлой Вильхелем, специалистом по связям с общественностью, с непристойным предложением.

Выдавая себя за одноименного репортера CoinDesk , он сказал, что опубликует пост о ее клиенте, но захочет за свои усилия 600 долларов — небольшая сумма за публикацию на официальном Криптo сайте.

Вильхелем была осторожна. За три года работы в отрасли она привыкла к мошенникам, выдающим себя за крупных игроков в Криптo , и, что еще более раздражающе, к так называемым журналистам, просящим наличные. Она советовала клиентам никогда не платить за освещение, и это предложение заставило ее с подозрением отнестись к так называемому Дэнни Нельсону.

«Я знала, что CoinDesk T берет денег», — сказала она.

Еще одним красноречивым признаком стала отвратительная грамматика ее собеседника и ошибки в пунктуации в названии бренда, которое пишется с заглавной буквы «Д».

«Я получу жизненно важную информацию [sic], необходимую для написания и публикации обзора статьи вашего проекта на вашем сайте или в whitepaper», — написал фальшивый Дэнни Нельсон. «Написание и публикация статьи вашего проекта на CoinDesk обошлось [sic] в 600 долларов, поскольку мне придется заплатить за некоторую логистику».

Но Вильхелему было любопытно. Когда же ей придется платить?

«Прежде чем я смогу приступить к работе, вам придется заплатить, поскольку мне придется заплатить за логистику», — сказал он.

Какова бы ни была «логистика», Вильхелем отказался от его предложения, проверив данные настоящего Дэнни Нельсона.Профиль в Твиттере и увидев его настоящий ник в Telegram. Она связалась с командой CoinDesk , чтобы сообщить о самозванце, и отправила изображения их обмена в Telegram. (Вы можете найти реальные контакты репортеров CoinDesk на нашем Редакция.)

Этот самозванец так и не скрылся с деньгами Вильхелема. Другим T так повезло.

CoinDesk обнаружил, что по крайней мере три основателя стартапов были обмануты в похожих ситуациях. Мы изучили два из этих мошенничеств, чтобы лучше понять, как они работали.

Работа с компанией, занимающейся расследованиями в сфере блокчейнаCoinfirm, мы хотели узнать, куда уходят деньги, и можем ли мы Словарь что-нибудь о преступниках. Конечная цель: не допустить, чтобы это произошло с кем-то еще.

Мошенничество

Этот обман стар, как журналистика. Кто-то, выдавая себя за представителя крупной медиакомпании, обращается к малому бизнесу с предложением написать о нем… за определенную плату.

До появления интернета коррумпированные специалисты по связям с общественностью и фальшивые репортеры предлагали платные статьи в газетах. Теперь интернет-самозванцы Request у компаний такие продукты, как компьютеры, ноутбуки и камеры, предлагая «обзор» на них на крупных новостных сайтах. Благодаря анонимным платежам мошенники могут просить наличные в обмен на чернила.

Уникальность этого конкретного мошенничества заключается в том, насколько далеко готовы зайти преступники, чтобы казаться законными. Многие создают поддельные аккаунты Telegram — хакер, который пытался обмануть Вильхелема, использовал @danielnelson — а затем обращаются к предпринимателям в чатах в Интернете. Обмен обычно прост, если только жертва не просит больше доказательств.

Чтобы сохранить фасад, мошенники используют еще несколько трюков, включая подмену адресов электронной почты. Например, некоторые почтовые клиенты позволяют скрыть источник писем, но во многих случаях даже заголовков писем недостаточно для идентификации настоящих или поддельных писем.

В Gmail пользователи могут нажать «Показать оригинал» в правом верхнем углу:

Да, заголовок часто может выглядеть очень запутанным для того, кто никогда ONE не видел. Но вот самая важная часть: первое, на что нужно обратить внимание в заголовке, — это адрес электронной почты, который не является частью переписки по электронной почте. Это явный признак неправильного направления и то, о чем следует поговорить с отправителем.

Вот примерный пример (только для наглядности, поскольку заголовки могут меняться в зависимости от поставщиков услуг электронной почты и защиты от спама):

Реми Эйзенштейн, ставший жертвой фальшивого репортера CoinDesk , был настолько расстроен прошлыми мошенничествами, что создал систему для предотвращения подделки электронной почты. Называется Безопасная почта, он сказал, что он использует блокчейн для подтверждения того, что отправители отправляют письма с проверенного адреса. Так как же именно его, из всех людей, обманули?

Эйзенштейн заметил, что у его мошенника (выдававшего себя за Яна Эллисона из CoinDesk) был привлекательный профиль в LinkedIn — еще один инструмент, который мошенники используют для обмана жертв.

«Я сказал себе: «Ладно, представим, что на вашей странице Linkedin всего 10 контактов. Я могу себе представить, что это подделка», — сказал он. «Но в этом случае я увидел более 500».

В другом случае, который мы наблюдали, мошенники создали реальный профиль LinkedIn для автора CoinDesk , а затем сразу же удалили его после того, как жертва проверила его, тем самым стерев улики.

Почти все мошенники застряли в цифровом мире, хотя ONE отправил поддельный паспорт для исполнительного редактора CoinDesk Марка Хохштейна, с указанием даты рождения, которая заставила его казаться старше, чем он есть на самом деле. Постоянные запросы информации «знай своего клиента» (KYC) многих бирж, похоже, научили мошенников подделывать документы, выглядящие официально.

Все эти уловки часто оказываются достаточными, чтобы обмануть занятых предпринимателей, которые с радостью отправят платеж в обмен на покрытие. Затем все это разваливается.

Как только мошенники получают платеж, сказал Павел Кусковски, генеральный директор Coinfirm, они обычно переводят его на биржу, где их теоретически можно отследить, но на самом деле это происходит редко. На этом след заканчивается, потому что они больше никогда не отвечают жертве.

«Сотрудничество с CoinDesk по освещению этих случаев проливает свет на то, как игрокам отрасли необходимо и дальше работать с платформами безопасности, чтобы они T способствовали подобным мошенничествам», — сказал Кусковски.

Распад

Чтобы лучше понять мошенников и то, куда они отправляли свои нечестно полученные деньги, мы совместно с Coinfirm отследили платежи, сделанные двумя жертвами, которые связались с нами только после того, как попались на уловки наших самозванцев.

Во-первых, мы отследили более 2000 долларовBitcoin (BTC), которые ONE предприниматель отправил мошеннику в обмен на публикацию.

Мошенник попросил жертву отправить 0,23 BTC на подконтрольный ему адрес, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvT. Жертва заплатила 4 марта, и в течение нескольких часов мошенник отправил средства на другой адрес, который он также мог контролировать,1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

Цепочка транзакций предполагает, что у мошенника есть проверенный аккаунт на Paxful. Во - первых, второй адрес получил ряд депозитов с адресов, которые Coinfirm идентифицирует как принадлежащие Paxful на основе регулярных шаблонов или кластеров транзакций.

А если мы отдалим объектив, то увидим, что 9 марта, через пять дней после ограбления нашей известной жертвы, кошелек мошенникаполучил 0,37 BTC от другого лица, и положил его на хранениепрямиком в Paxful:

Coinfirm исследовал транзакцию еще одной жертвы и смог отследить ее путь через блокчейн Ethereum .

В этом случае мошенник, самозванец Хохштейна с поддельным паспортом,получено 150 долларов США в USDC, стейблкоин, который торгуется 1 к 1 с долларом США, от жертвы. Кошелек жертвы на этой диаграмме темно-синим цветом.

Около 35 долларов ушло на0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (желтый кошелек в середине на диаграмме) и затем отправляется на кошелек, предположительно подключенный к кредитной платформе BlockFi. Для простоты эти кошельки не включают стандартный заголовок адреса Ethereum "0x" на диаграмме.

Остальные 115 долларов пошли на0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (зеленый кошелек в середине графика), а затем перешел на кошелек, который, по-видимому, связан с Криптo биржей Nexo.

«Хотя сумма в долларах сама по себе T является существенной в данном конкретном случае, эти методы применяются в широких масштабах и затронули бесчисленное множество людей, а также подвергли компании рискам отмывания денег», — сказал Кусковски.

Ироничные последствия

CoinDesk связывается с представителями Paxful и BlockFi. Компании расследуют мошенничество и, возможно, смогут вернуть средства.

Теодора Атанасова, которая занимается развитием бизнеса в Nexo, заявила, что компания «чрезвычайно тщательно отслеживает фейковые аккаунты, группы в Telegram и все виды мошеннической деятельности, и в последнее время мне лично приходилось иметь дело со множеством мошенников и самозванцев, поскольку они, похоже, стали еще более активными в текущей ситуации на фоне потрясений на рынке».

Действительно, забавная вещь произошла, когда я обратился к компании в публичной группе Telegram. Ко мне обратились два пользователя, каждый из которых представился какБейхан Ахмед, менеджер сообщества в Nexo.

ONE из них был настоящий Бейхан, чей ник в Telegram — @BeyhanNEXO. Он свел меня с Атанасовой.

ONE был @BehanNexo, заметно отсутствуя в его имени "y". Если его послушать, он был очень высокопоставленным в организации.

«Я — г-н Бейхан, исполняющий обязанности должностного лица Nexo и руководитель маркетинговой команды», — написал он. «Вы Request меня, поэтому я и связался с вами».

Этот явно фальшивый Бейхан предложил мне «лицензию» на написание истории о Nexo и возможность разместить мою историю на... сайте компании, я полагаю? Подробности были T совсем ясны, но я подсадил его ради забавы, как ONE можно сделать с сомнительный телемаркетер.

Обсуждение FORTH несколько минут, и, как и ожидалось, моему «исполняющему обязанности» потребовалось немного денег для выполнения работы.

Для справки: я так и не отправил ему деньги.

К сожалению, нет надежного способа предотвратить подобные мошенничества. Двойной и тройной проверки биографий часто недостаточно, а учитывая легкость, с которой мошенники, более изощренные, чем «Бехан», могут воссоздать личности, проверка на благонадежность практически невозможна.

При этом уважаемые новостные организации никогда не попросят денег в обмен на освещение, будь то CoinDesk или New York Times. Мошенники существуют и наживаются на рассеянных и разочарованных. Мы надеемся, что вы T станете ONE из их жертв.

Что касается моего потенциального мошенника, он исчез и удалил нашу беседу, когда я отправил ему LINK на свою «транзакцию» с кричащей картинкой из Википедии. В настоящее время мы отслеживаем его Bitcoin адрес, который, похоже, пуст.

На прошлой неделе ко мне в Telegram обратился еще один "представитель Nexo ", предлагая поддержку. Я его заблокировал.