Cómo Impostores Estafa a los Empresarios de Su Crypto

Foto por sebastiaan stam en Unsplash

John Biggs

Cómo Impostores Estafa a los Empresarios de Su Crypto

En Enero. 31, un Telegrama de usuario se llama a sí mismo «Danny Nelson» contactado Karla Vilhelem, un profesional de las relaciones públicas, con una indecorosa propuesta.

Fingiendo ser el CoinDesk reportero del mismo nombre, él dijo que iba a publicar un post acerca de su cliente, pero quería $600 para su problema, una pequeña suma para la exposición en el crypto sitio de registro.

Vilhelem era cauteloso. Después de tres años en la industria, ella estaba acostumbrada a los estafadores de la suplantación de jugadores importantes en el crypto de los ecosistemas y, más frustrante, los llamados periodistas pidiendo dinero en efectivo. Ella aconseja a los clientes nunca para pagar por la cobertura, y la propuesta la hizo sospechoso de este llamado Danny Nelson.

«Yo sabía CoinDesk no tomar el dinero», dijo.

Otro indicador era su interlocutor atroz de la gramática, y mispunctuation del nombre de la marca, que se escribe con d mayúscula.

«Voy a conseguir el vital informaciones [sic] necesarias para escribir y publicar su proyecto de revisión del artículo en su sitio web o documento técnico,» la imitación de Danny Nelson escribió. «Es el coste de [sic] $600 para escribir y publicar tu proyecto de artículo sobre Coindesk, porque voy a tener que pagar por algunos de logística.»

Aún así, Vilhelem era curioso. Cuando iba a tener que pagar?

Fuente: Karla Vilhelem

«Usted tiene que pagar Antes de que [sic] se puede proceder con el trabajo, porque voy a tener que pagar por algunos de logística», dijo.

Fuente: Karla Vilhelem

Cualquiera que sea la «logística» que participan, Vilhelem rechazó su oferta después de la comprobación de la real Danny Nelson perfil de Twitter y ver su verdadero Telegrama de manejar. Ella se comunicó con el CoinDesk equipo para reportar el impostor y enviado a lo largo de imágenes de su Telegrama de cambio. (Puede buscar a tus contactos reales para CoinDesk reporteros en nuestra cabecera.)

Este imitador de hecho nunca con Vilhelem del dinero. Otros no fueron tan afortunados.

Al menos tres de inicio fundadores han sido estafados en situaciones similares, CoinDesk ha encontrado. Hemos explorado dos de estas estafas para entender mejor cómo funcionaba.

Trabajando con blockchain investigaciones de la compañía Coinfirm, queríamos ver donde está el dinero iba y si podemos aprender algo acerca de los autores. El objetivo final: para evitar que eso suceda a nadie más.

El grift

Esta estafa es tan antigua como el periodismo. Alguien pretender representar una importante empresa de medios de comunicación de la aproximación de un pequeño negocio, ofreciendo a escribir sobre ellos… por un precio.

En los días antes de la internet, la corrupción de los profesionales de relaciones públicas y falsos reporteros ofrecería pagar-por-juego de artículos en los periódicos. Ahora, en línea impostores solicitud de productos como ordenadores, portátiles y las cámaras de las empresas, ofreciendo a la «revisión» de ellos en los principales sitios de noticias. Gracias a anónimo pagos, los estafadores pueden preguntar por dinero en efectivo a cambio de la tinta.

Lo que hace de esta estafa particular son únicas las longitudes de los autores se vaya a parecer legítimos. Muchos creen falso Telegrama de cuentas – el hacker que trató de estafa Vilhelem utilizados @danielnelson – y luego acercarse a los empresarios en las salas de chat en internet. El cambio generalmente es sencillo, a menos que la víctima pide una prueba más.

Para mantener la fachada, los estafadores utilizan algunos otros trucos, incluyendo la suplantación de direcciones de correo electrónico. Por ejemplo, algunos clientes de correo permiten ocultar el origen de los correos electrónicos, pero en muchos casos, incluso los encabezados de correo electrónico son insuficientes en la identificación de verdaderos o falsos mensajes de correo electrónico.

En Gmail, los usuarios pueden hacer clic en «Mostrar Original» de la parte superior derecha:

Cómo ver los encabezados en GmailSource: CoinDesk

Sí, la cabecera a menudo puede parecer muy confuso para alguien que nunca había visto uno. Pero aquí está la parte más importante: La primera cosa a tener en el encabezado es una dirección de correo electrónico que no es parte de la conversación de correo electrónico. Eso es claramente un signo de la desorientación y algo para que aparezca con un remitente.

Aquí está una áspera ejemplo (sólo para fines ilustrativos, como los encabezados están sujetos a cambio dependiendo de correo electrónico y anti-spam de los proveedores):

Mire hacia fuera para las direcciones de correo electrónico en los encabezados no forma parte de la conversación original.Fuente: CoinDesk

Remy Eisenstein, víctimas de un falso CoinDesk reportero, estaba tan frustrado por el pasado estafas creó un sistema para prevenir el correo electrónico de suplantación de identidad. Llama SafePost, dijo utiliza una blockchain para confirmar emailers se envía desde una dirección comprobada. Entonces, ¿cómo lo hizo, de todas las personas, conseguir engañado?

Eisenstein di cuenta de su estafador (que se presentan como CoinDesk Ian Allison) tuvo una fuerte-viendo perfil en LinkedIn, otra herramienta que los estafadores utilizan para engañar a las víctimas.

«Yo dije, ‘Bueno, vamos a imaginar que acaba de 10 contactos en Linkedin la página. Puedo imaginar que este es un falso'», dijo. «Pero en este caso he visto más de 500.»

En otro de los casos que hemos visto, los estafadores crean un aspecto real de perfil de LinkedIn para CoinDesk escritor y, a continuación, se elimina inmediatamente después de que la víctima le desprotegido, borrando la evidencia.

Casi todos los estafadores están atrapados en el ámbito digital, a pesar de que uno envía un pasaporte falsificado para CoinDesk, Editor Ejecutivo de Marc Hochstein, se completa con una fecha de nacimiento que le hacía parecer más viejo de lo que es. La constante de conozca a su cliente (KYC) solicitudes de información de muchos intercambios parecen haber capacitado a los estafadores para forjar oficial de documentos de aspecto.

Todos estos trucos son a menudo suficientes para engañar a los empresarios ocupados que estarán encantados de enviarle el pago en el cambio de la cobertura. Entonces todo se deshace.

Una vez que los estafadores de recibir el pago, dijo Pawel Kuskowski, CEO de Coinfirm, generalmente se pueden transferir a un intercambio en el que podría, en teoría, ser rastreados, pero en realidad, rara vez lo son. Que es donde termina el camino, porque ellos no responder nunca a la víctima.

«Trabajar con CoinDesk para resaltar estos casos brilla una luz en cómo los actores de la industria la necesidad de continuar el trabajo con la seguridad plataformas para que no se faciliten estos fraudes», dijo Kuskowski.

El desglose

Para entender más acerca de los estafadores y donde se estaban enviando a sus ganancias mal habidas, hemos trabajado con Coinfirm para rastrear los pagos realizados por dos de las víctimas que se puso en contacto con nosotros sólo después de la caída de nuestros imitadores.

En primer lugar, hemos rastreado más de $2,000 en valor de bitcoin (BTC) que un empresario envió a un estafador que se hace a cambio de un post.

El estafador le preguntó a la víctima para enviar el 0.23 BTC a una dirección que él controlaba, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvt. La víctima pagado el 4 de Marzo y en cuestión de horas el estafador envía los fondos a otra dirección también puede tener controlado, 1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

La cadena de transacciones que sugiere que el estafador tiene una cuenta verificada en Paxful. Para una cosa, la segunda dirección recibido un número de depósitos de direcciones Coinfirm identifica como pertenecientes a Paxful basado en patrones regulares, o de los grupos, de las transacciones.

La víctima, en la parte inferior, pagados en el estafador de la cartera. El dinero se mueve a través de un número de otras direcciones.Fuente: Coinfirm

Y si queremos alejar el zoom de la lente, vemos que el 9 de Marzo, cinco días después de la estafando a nuestros conocidos de la víctima, el estafador de la cartera recibido 0.37 BTC de otra parte, y depositado directamente en Paxful:

Dos pagos entró en el estafador de la cartera a principios de Marzo.Fuente: Coinfirm

Coinfirm investigado en otra víctima de la transacción y fue capaz de seguir su camino a través de la Etereum blockchain.

En este caso, el estafador, el Hochstein imitador con el forjado pasaporte, recibió $150 en USDC, un stablecoin que los oficios de 1-por-1 con el dólar de estados UNIDOS, de la víctima. La víctima de la cartera es de color azul oscuro en este gráfico.

sin nombre 6Source: de la Imagen a través de Coinfirm

Alrededor de $35 fue a 0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (el amarillo de la cartera en el medio en el gráfico) y, a continuación, envía a una cartera presuntamente vinculadas a la plataforma de crédito BlockFi. Por razones de simplicidad, estas carteras no incluyen el estándar de Etereum encabezado de dirección «0x» en el gráfico.

Los otros $115 fui a 0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (verde cartera en el medio de la tabla ) y luego fuimos a una cartera que parece estar afiliados con crypto intercambio de NEXO.

«A pesar de la cantidad de dólares en si misma no es sustancial, en este caso en particular, estos métodos se aplican en una amplia escala y han afectado a un sinnúmero de personas, así como expuestos a las empresas a riesgos de lavado de dinero», dijo Kuskowski.

El irónico secuelas

CoinDesk está en contacto con los representantes de Paxful y BlockFi y las empresas están investigando el fraude y puede ser capaz de recuperar los fondos.

Teodora Atanasova, que hace de desarrollo de negocios en el NEXO, dijo que la compañía está «extremadamente diligente en el rastreo de cuentas falsas, Telegrama grupos y todo tipo de actividades fraudulentas, y yo personalmente he estado lidiando con un montón de estafadores y de imitadores últimamente, ya que parecen haber llegado aún más activo en la situación actual en medio de las turbulencias de los mercados.»

En efecto, una cosa divertida sucedió cuando me acerqué a la empresa en un público Telegrama grupo. Dos usuarios se acercó a mí, cada identifica a sí mismo como Beyhan Ahmed, un administrador de la comunidad en el NEXO.

Uno de ellos era el verdadero Beyhan, cuyo Telegrama mango es @BeyhanNEXO. Él me puso en contacto con Atanasova.

La otra se fue por @BehanNexo, llamativa la ausencia de la «y» en su mango. Al oírle decir esto, él estaba muy arriba en la organización.

«Yo soy el Señor Beyhan, el oficiante oficial de nexo y jefe de equipo de marketing,» él escribió. «Usted me pide, por eso las he puesto en contacto con usted.»

Esto es, evidentemente, falso Beyhan me ofreció una «licencia» para escribir una historia sobre el NEXO y la oportunidad de publicar mi historia en … la web de la compañía, supongo? Los detalles no eran exactamente claro, pero me encadenan a lo largo de patadas, como se podría hacer con una chunga de teleoperador.

Fuente: CoinDesk

La discusión se fue de ida y vuelta por un par de minutos y, como era de esperar, mi «oficiante oficial» necesitaba un poco de dinero para hacer el trabajo.

Fuente: CoinDesk

Para que conste, yo nunca le envió el dinero.

Lamentablemente, no hay ninguna manera del seguro-fuego para evitar este tipo de estafas. Doble y triple comprobación de antecedentes es a menudo insuficiente y, dada la facilidad con la que los estafadores más sofisticados que los de «Behan» puede recrear identidades, la debida diligencia, es casi imposible.

Dicho esto, respetables organizaciones de noticias nunca iba a preguntar por dinero en efectivo a cambio de la cobertura, sea CoinDesk o el New York Times. Los estafadores están ahí fuera en aprovecharse de la distraído y frustrado. Nuestra esperanza es que usted no se convierta en una de sus víctimas.

Como para mi sería un estafador, él desapareció y eliminados de nuestra conversación, cuando me envió un enlace a mi «transacción» con una espeluznante imagen de la Wikipedia. Actualmente estamos seguimiento de su dirección bitcoin, que parece estar vacío.

La semana pasada otro «NEXO representante» se me acercó en Telegrama ofreciendo apoyo. He bloqueado a él.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

725Más publicaciones en Comercio de criptomonedas categoría
Recomendado para ti
Token de Axie Infinity y NEM encabezan el top semanal en un mercado que sigue rojo

La blockchain de NEM se usa en espacio de prueba de Colombia y sube más...