Шахрайство з фальшивими Bitcoin-АТМ: як Kitboga витрачає час шахраїв на 4000 годин і захищає потенційні жертви

Ця схема з фальшивими Bitcoin-АТМ витратила 4,000 годин часу шахраїв

Стример на YouTube та Twitch затримав шахраїв на майже 4,000 годин у неможливому лабіринті, що маскується під спосіб отримання Bitcoin від їхніх жертв.

Хоча це було призначено як метод витрачання їхнього часу, псевдонім Kitboga розповівDecrypt, що це також його найефективніший інструмент для отримання інформації, яка може бути використана для покарання зловмисників.

Команда Kitboga з 12 осіб активно шукає шахраїв, щоб вони могли вдавати вразливу особу під час телефонної розмови. Це робиться для того, щоб витратити час шахраїв, створитисмішний контент та зібрати деталі для зупинки схеми.

Часто, дзвінки призводять до вимагання грошей, які потрібно надіслати через Bitcoin-АТМ, тому Kitboga створив фальшивий квитанцію з Bitcoin-АТМ, яку неможливо було б викупити.

“[Bitcoin-АТМ] — це спосіб покласти готівку в машину, яка потім конвертується в криптовалюту. Тож шахраї вважають це способом миттєво забрати ваші гроші,” сказав KitbogaDecrypt. “Вони очікують квитанцію. Тож ми пішли до Bitcoin-АТМ, отримали квитанцію і відредагували її в Photoshop, а QR-код веде до нашої фальшивої біржі. Номер 1-800 на квитанції — це мій номер 1-800. Це, так сказать, вхід до цього лабіринту.”

Протягом більш ніж року, схема з фальшивими Bitcoin-АТМ затримала приблизно 500 шахраїв на загалом 164 дні та 17 годин — або 3,953 години. Середній час, який шахрай проводить у безкінечному лабіринті, становить трохи менше трьох годин, а найбільший час, який одна особа витратила на спробу викупити неіснуючий Bitcoin, становить 156 годин, або шість з половиною днів.

Що відбувається всередині лабіринту?

На сайті є ряд роздратування завдань, які нудно виконати, наприклад, CAPTCHA, яка запитує про оцінку, скільки горіхів у відрі або яка висота хвилі. Kitboga наразі проводить виклик для шанувальників, щоб створити CAPTCHA, які витрачають час, одна з яких просить користувача зіграти пісню “Sandstorm” Даруда на клавіатурі.

Зрештою, шахрай буде змушений ввести адресу свого Bitcoin-гаманець, яка не обробляється правильно, і йому скажуть зателефонувати на гарячу лінію 1-800.

Тут починається веселощі, каже Kitboga. Шахрай змушений навігувати через заплутане автоматизоване меню, перш ніж ввести останні чотири цифри свого Bitcoin-гаманця — які автоматизований оператор завжди почує неправильно. Після кількох невдач шахраю скажуть, що його переводять до людини для допомоги.

“Ми просто залишимо їх на лінії на два години, і ніхто ніколи не приходить, щоб допомогти їм. Або у нас будуть записані повідомлення факсу або хтось відповідає з кол-центром на фоні, але ніхто їх не чує,” розповів KitbogaDecrypt. “Уявіть, що ви чекаєте на лінії два години, а потім людина не може вас почути.”

Щоб погіршити ситуацію, під час очікування шахрай мусить повторювати смішні фрази кожні кілька хвилин, щоб довести, що вони все ще тут. Ці фрази включають “супер смердючий привид,” “пурпурний їжак” та “результативний гримучий змій.”

Гаряча лінія навмисно важка і вимагає уваги, тому команда Kitboga знає, що нападник не може обманювати когось іншого під час очікування. З цієї причини загальна кількість 3,953 години є дещо консервативною, оскільки команда фіксує час, витрачений уважно на очікуванні або спробах вирішити завдання на сайті.

Це лише основний огляд схеми фальшивого Bitcoin-АТМ. Kitboga описав її як безкінечний лабіринт з дверима, які його команда може вмикати або вимикати, залежно від того, що вони хочуть зробити з нападником. Іноді вони просто хочуть витратити час шахрая або створити контент, в той час як інші будуть шукати дуже специфічну інформацію і захочуть діяти серйозніше.

Kitboga сказавDecrypt, що безкінечний лабіринт займає друге місце серед його найефективніших інструментів для витрачання часу, поступаючись лише AI-ботам, які автоматично дзвонять шахраям, але це найефективніший інструмент для збору розвідки. Наприклад, під час інтерв`ю з Decrypt Kitboga сказав, що шахрай повинен був надати доступ до своєї камери, щоб команда могла його ідентифікувати.

“Це найефективніший інструмент, який я маю для збору дієвої, реальної інформації. Вони не збираються давати мені своє GPS-розташування в телефонній розмові,” пояснив він. “Коли ці шахраї думають, що вони близькі до отримання $30,000 або чого-небудь з надійної криптобіржі, іноді вони дадуть мені свій великий гаманець, через який проходить вся їх крипта. Це велика помилка з їхнього боку, тому що тепер я можу передати це правоохоронним органам.”

Стример стверджує, що допоміг заморозити кошти нападників, оскільки вони зберігають крипту на надійних біржах. Kraken партнерствує з Kitboga, щоб ділитися розвідкою, і біржа допомагає фінансувати операції шахраїв.

Тепер він розширює свої можливості для витрачання часу шахраїв. Команда Kitboga наразі розробляє подібні безкінечні лабіринти для шахраїв, які просять подарункові картки або готівку, щоб їх надіслали.

Чому це робити?

Kitboga розповів, що почав тролити шахраїв більше восьми років тому, після перегляду відео про шахрая з Microsoft, який розлютився на попередньо записаного літнього чоловіка, який не міг чути, відомого як “Привіт, це Ленні.”

Це був перший раз, коли він почув про шахрайства з технічної підтримки. Він відразу подумав про своїх дідусів і бабусю, які страждали на деменцію та хворобу Альцгеймера, і вірив, що вони б потрапили на це — особливо враховуючи, що вони вже були обмануті в минулому.

“Я знаю, що вони б потрапили на шахрайство з технічної підтримки, і, можливо, я зможу щось з цим зробити,” сказав KitbogaDecrypt. “Якщо я провів 15 хвилин на телефоні з шахраєм, це були 15 хвилин, які вони не розмовляли з чиєюсь бабусею. Це був мій заклик до дій.”

Спочатку він просто дзвонив шахраям і витрачав їхній час у вихідні як “проект, який приносить задоволення.” Коли його друзі хотіли подивитися, він почав транслювати взаємодії, щоб усі могли сміятися разом. Одного разу уривок був поділений на Reddit, і він почав набирати аудиторію. Це врешті-решт призвело до його звільнення з роботи інженера-програміста, щоб стати професійним шахраєм-нападником.

“Я чітко пам`ятаю, як говорив одному з моїх друзів, з яким я працював у програмному забезпеченні, що це триватиме лише рік,” сказав Kitboga про свій перехід. “Ви знаєте, це як однорічна справа. Потрібно стріляти у свою мішень. Люди думають, що це класно. Може, я зможу навчити, знаєте, кілька тисяч людей про шахрайства.”

Вісім років потому у нього 1.2 мільйона підписників на Twitch, 3.74 мільйона підписників та майже мільярд переглядів на YouTube. Це трохи більше, ніж кілька тисяч людей.

“Це була дійсно весела подорож,” закінчив він.