Як самозванці виманюють у підприємців їхні Крипто

31 січня користувач Telegram, який назвався «Денні Нельсон», звернувся до Карли Вільхем, фахівця зі зв’язків з громадськістю, з непристойною пропозицією.

Прикинувшись однойменним репортером CoinDesk , він сказав, що опублікує пост про її клієнта, але хоче 600 доларів за його проблеми, невелику суму за викриття на Крипто сайті.

Вільгелем насторожився. Після трьох років роботи в індустрії вона звикла до шахраїв, які видають себе за головних гравців Крипто екосистеми, і, що ще більш розчаровує, до так званих журналістів, які вимагають готівку. Вона радила клієнтам ніколи не платити за страхування, і ця пропозиція викликала у неї підозру щодо цього так званого Денні Нельсона.

«Я знала, що CoinDesk T бере грошей», — сказала вона.

Іншою ознакою була жорстока граматика її співрозмовника та неправильна пунктуація назви бренду, яка пишеться з великої літери.

«Я отримаю життєво важливу інформацію [sic], необхідну для написання та публікації огляду статті про ваш проект на вашому веб-сайті або в офіційному документі», — написав фальшивий Денні Нельсон. «Написати та опублікувати статтю про ваш проект на CoinDesk коштувало [sic] 600 доларів, тому що мені доведеться заплатити за логістику».

І все-таки Вільгельму було цікаво. Коли вона мала б заплатити?

«Ви повинні заплатити, перш ніж [sic] я зможу продовжити роботу, оскільки мені доведеться заплатити за певну матеріально-технічну підтримку», — сказав він.

Якою б не була «логістика», Вільхелем відмовився від його пропозиції після перевірки справжнього Денні Нельсона. Профіль Twitter і побачити його справжню ручку Telegram. Вона зв’язалася з командою CoinDesk , щоб повідомити про самозванця, і надіслала зображення їхньої біржі Telegram. (Ви можете шукати реальні контакти для журналістів CoinDesk на нашій Команда.)

Цей імітатор ніколи не втік з грошима Вільгелема. Іншим T пощастило.

CoinDesk виявив, що щонайменше три засновники стартапу були обдурені в подібних ситуаціях. Ми дослідили дві з цих афер, щоб краще зрозуміти, як вони працюють.

Співпраця з компанією з дослідження блокчейну Coinfirm, ми хотіли побачити, куди йдуть гроші та чи зможемо ми Навчання щось про злочинців. Кінцева мета: не допустити, щоб це трапилося з кимось іншим.

Ограблення

Ця афера така ж стара, як і журналістика. Хтось, який прикидається представником великої медіакомпанії, звернеться до малого бізнесу з пропозицією написати про нього… за певну ціну.

За часів до появи Інтернету корумповані спеціалісти зі зв’язків з громадськістю та фальшиві репортери пропонували платні статті в газетах. Зараз онлайн-шахраї Request у компаній такі продукти, як комп’ютери, ноутбуки та фотоапарати, пропонуючи «оцінити» їх на головних новинних сайтах. Завдяки анонімним платежам шахраї можуть вимагати готівку в обмін на чорнило.

Що робить це конкретне шахрайство унікальним, так це те, на що зловмисники йдуть, щоб виглядати законними. Багато хто створює підроблені облікові записи Telegram – хакер, який намагався ошукати Вільгелема, використовував @danielnelson – а потім спілкується з підприємцями в чатах в Інтернеті. Зазвичай обмін відбувається просто, якщо жертва не просить надати додаткові докази.

Щоб зберегти фасад, шахраї використовують кілька інших хитрощів, зокрема підробку електронних адрес. Наприклад, деякі поштові клієнти дозволяють приховати джерело електронних листів, але в багатьох випадках навіть заголовки електронних листів недостатні для визначення справжніх чи підроблених електронних листів.

У Gmail користувачі можуть натиснути «Показати оригінал» у верхньому правому куті:

Так, заголовок часто може виглядати дуже заплутаним для тих, хто ніколи ONE не бачив. Але ось найважливіша частина: перше, на що слід звернути увагу в заголовку, це адреса електронної пошти, яка не є частиною електронної розмови. Це явно ознака неправильної орієнтації та про те, що потрібно повідомити відправнику.

Ось приблизний приклад (лише для ілюстрації, оскільки заголовки можуть змінюватися залежно від постачальників електронної пошти та захисту від спаму):

Ремі Айзенштейн, який став жертвою фальшивого репортера CoinDesk , був настільки розчарований минулими шахрайствами, що створив систему для запобігання підробці електронної пошти. Дзвонив SafePost, він сказав, що він використовує блокчейн, щоб підтвердити, що листи надсилають листи з перевіреної адреси. Тож як його, з усіх людей, обманули?

Ейзенштейн помітив, що його шахрай (видавався за Яна Еллісона з CoinDesk) мав симпатичний профіль LinkedIn, ще один інструмент, який шахраї використовують, щоб обдурити жертв.

"Я сказав собі: "Добре, уявімо, що у вас є лише 10 контактів на сторінці Linkedin. Я можу уявити, що це фейк", - сказав він. «Але в цьому випадку я бачив більше 500».

В іншому випадку, який ми бачили, шахраї створили справжній профіль LinkedIn для автора CoinDesk , а потім негайно видалили його після того, як жертва перевірила його, стерши докази.

Майже всі шахраї застрягли в цифровій сфері, хоча ONE надіслав підроблений паспорт для виконавчого редактора CoinDesk Марка Хохштейна разом із датою народження, через яку він здавався старшим за нього. Схоже, що постійні запити інформації «знай свого клієнта» (KYC) багатьох бірж навчили шахраїв підробляти документи офіційного вигляду.

Усіх цих трюків часто достатньо, щоб обдурити зайнятих підприємців, які з радістю надішлють платіж в обмін на покриття. Тоді вся справа розплутується.

Коли шахраї отримують платіж, сказав Павло Кусковскі, генеральний директор Coinfirm, вони зазвичай передають його на біржу, де теоретично їх можна відстежити, але насправді це відбувається рідко. На цьому слід закінчується, тому що вони більше ніколи не відповідають жертві.

«Співпраця з CoinDesk , щоб висвітлити ці випадки, проливає світло на те, як гравцям галузі потрібно далі працювати з платформами безпеки, щоб вони T сприяли цим шахрайствам», — сказав Кусковскі.

Поломка

Щоб дізнатися більше про шахраїв і про те, куди вони надсилають свої незаконно отримані прибутки, ми працювали з Coinfirm, щоб відстежити платежі, здійснені двома жертвами, які зв’язалися з нами лише після того, як потрапили на наших імітаторів.

По-перше, ми відстежили суму понад 2000 доларів США Bitcoin (BTC), яку ONE підприємець надіслав шахраю в обмін на пост.

Шахрай попросив жертву надіслати 0,23 BTC на контрольовану ним адресу, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvT. Жертва заплатила 4 березня, і протягом декількох годин шахрай відправив кошти на іншу адресу, яку він також міг контролювати. 1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

Ланцюжок транзакцій свідчить про те, що шахрай має підтверджений обліковий запис на Paxful. По ONE , друга адреса отримала певну кількість депозитів з адрес, які Coinfirm визначає як належні Paxful на основі регулярних шаблонів або кластерів транзакцій.

І якщо ми зменшимо об’єктив, то побачимо, що 9 березня, через п’ять днів після того, як пограбували нашу відому жертву, гаманець шахрая отримав 0,37 BTC від іншої сторони, і депонував його прямо в Paxful:

Coinfirm дослідила транзакцію іншої жертви та змогла відстежити її шлях через блокчейн Ethereum .

У цьому випадку шахрай, імітатор Hochstein з підробленим паспортом, отримав 150 доларів США в USDCстейблкоїн, який торгується 1-за-1 за долар США, від жертви. На цій діаграмі гаманець жертви темно-синім кольором.

Пішло близько 35 доларів 0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (жовтий гаманець посередині на діаграмі), а потім відправлений на гаманець, імовірно підключений до кредитної платформи BlockFi. Для простоти ці гаманці не включають стандартний заголовок адреси Ethereum «0x» на діаграмі.

Інші 115 доларів пішли на 0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (зелений гаманець посередині діаграми), а потім перейшов до гаманця, який, здається, пов’язаний з Крипто Nexo.

«Хоча сума в доларах сама по собі T в цьому конкретному випадку, ці методи застосовуються в широкому масштабі та вплинули на незліченну кількість людей, а також піддали компанії ризикам відмивання грошей», — сказав Кусковскі.

Іронічний наслідок

CoinDesk підтримує контакти з представниками Paxful і BlockFi, і компанії розслідують шахрайство та, можливо, зможуть повернути кошти.

Теодора Атанасова, яка займається розвитком бізнесу в Nexo, сказала, що компанія «надзвичайно старанно відстежує підроблені облікові записи, групи Telegram і всі види шахрайства, і я особисто останнім часом маю справу з великою кількістю шахраїв і імітаторів, оскільки вони, здається, стали ще активнішими в поточній ситуації на тлі ринкової нестабільності».

Дійсно, кумедна річ сталася, коли я звернувся до компанії в публічній групі Telegram. Два користувачі звернулися до мене, кожен назвався як Бейхан Ахмед, ком’юніті менеджер Nexo.

ONE із них був справжній Бейхан, чий хендл у Telegram @BeyhanNEXO. Він зв'язав мене з Атанасовою.

ONE пішов від @BehanNexo, помітно відсутній "y" у ручці. Щоб почути, як він це розповідає, він був дуже високим в організації.

«Я містер Бейхан, офіцер Nexo та керівник відділу маркетингу», — написав він. «Ви Request мене, тому я звернувся до вас».

Цей явно фальшивий Бейхан запропонував мені «ліцензію» на написання історії про Nexo і можливість опублікувати мою історію на ... веб-сайті компанії, я думаю? Деталі були T зовсім зрозумілі, але я підтягнув його, як це можна зробити з a хитрий телемаркетер.

Дискусія точилася туди- FORTH протягом кількох хвилин, і, як і очікувалося, моєму «офіцеру-офіцеру» знадобилося трохи готівки, щоб виконати роботу.

До речі, я ніколи не надсилав йому гроші.

На жаль, не існує надійного способу запобігти таким шахрайствам. Подвійної та потрійної перевірки досвіду часто недостатньо, і, враховуючи легкість, з якою шахраї, більш досвідчені, ніж Behan, можуть відтворити особистість, належна обачність майже неможлива.

Тим не менш, поважні новинні організації ніколи не вимагатимуть готівку в обмін на висвітлення, будь то CoinDesk чи New York Times. Шахраї полюють на розсіяних і розчарованих людей. Ми сподіваємося, що ви T станете ONE з їхніх жертв.

Що стосується мого потенційного шахрая, то він зник і видалив нашу розмову, коли я надіслав йому LINK на свою «транзакцію» з жахливим зображенням із Вікіпедії. Зараз ми відстежуємо його Bitcoin -адресу, яка, здається, порожня.

Минулого тижня інший «представник Nexo » звернувся до мене в Telegram і запропонував підтримку. Я заблокував його.