比特币存储解决方案提供商Casa的首席执行官Nick Neuman最近分享了一个钓鱼骗子的遭遇，该骗子冒充Coinbase支持，从高价值的加密货币持有者那里窃取信息。

在11月20日X上的一篇帖子中，Neuman描述了他在一次揭露该计划深度的电话会议上是如何配合的。

掠夺富有的加密货币持有者

记录会话起初，这只是一个看似普通的电话，骗子假扮成Coinbase的支持代理。他通知纽曼“取消了密码更改请求”，并指示他点击一个可疑的电子邮件链接。

然而，当Casa联合创始人透露自己的身份并开始质疑骗子时，他放弃了这一行为。但骗子并没有结束通话，而是公开分享了他们犯罪行动的内部运作。

“两天前我们达到了3.5万美元，”模仿者幸灾乐祸地说，描述了他们的计划是如何专门针对持有价值至少5万美元加密货币的个人的。“我们不叫穷人，”他吹嘘道。

据他介绍，他们的受害者通常是富有且受过高等教育的专业人士，包括加密货币领域的软件工程师和企业高管。

骗子说：“我们实际上找到了一个中国软件工程师。”。“你会认为软件工程师不会上当，”他补充道，声称他们从那个人那里偷走了4万美元。

此外，他解释说，他们不依赖运气，而是依靠一致性，每天打电话，每周打四五次，每次至少打五位数。

方案如何运作

欺诈者详细介绍了骗局的一般运作方式，描述了他们用来欺骗潜在受害者的一系列复杂和恐惧驱动的方法。

例如，他们可能会声称密码更改请求被取消，就像他们对纽曼所做的那样。然后，他们会说服目标点击他们将发送的虚假通知中嵌入的恶意链接，表面上是为了解决密码问题。

如果一个人不幸上当受骗，钓鱼页面将捕获他们的敏感数据，包括私钥，然后骗子们用这些私钥创建新的钱包和虹吸资金。

为了提高他们的几率，他们应该使用自动doxing工具、类似于Coinbase官方通信的欺骗性电子邮件，甚至从Unchained Capital等平台泄露数据来识别潜在的受害者。

这些工具使他们能够精确地瞄准个人，经常说服他们将资金直接发送到犯罪分子控制下的钱包。收到钱后，骗子会使用以隐私为中心的工具，如龙卷风现金以及Monero（XMR）来掩盖他们的踪迹。

纽曼与骗子的互动也揭示了他们的动机和大胆。骗子吹嘘说，距离他打算在30天内达到的10万美元目标只差几千美元，离他自己设定的最后期限还有不到五天的时间。

这也表明了加密货币持有者在互动中保持高度警惕的重要性，因为案例增加。像这样的网络钓鱼策略利用信任和恐惧来欺骗经验丰富的专业人士。正如骗子所指出的那样，“出于某种原因，人们通过电话信任别人。”