Para usuários de Criptomoeda cumpridores da lei, obter a verificação para negociar em uma bolsa é um processo trabalhoso. Eles devem fornecer uma riqueza de dados pessoais, incluindo seus endereços residenciais, digitalizações de ID emitidos pelo governo e selfies com fotos ou vídeos.

Para criminosos, é mais fácil. Eles podem pagar tão pouco quanto $150 no mercado negro por uma conta verificada pronta para uso em nome de outra pessoa na Coinbase Pro, Binance US, Kraken ou várias outras exchanges, descobriu uma investigação da CoinDesk .

Para ser claro: “verificado” neste contexto não significa legítimo. Vendedores clandestinos criam essas contas com identidades de outras pessoas ou sob nomes inventados, enganando as exchanges para verificá-las como usuários válidos. Eles então anunciam essas contas verificadas para venda em fóruns da internet e no Telegram.

Além das exchanges de Cripto , os fornecedores também oferecem contas criadas de forma fraudulenta para uso com os principais provedores de pagamento, como o Cash App da Square e o Transferwise.

“Estamos produzindo de 1.500 a 2.000 contas sintéticas verificadas a cada mês”, disse um operador de um desses serviços ao CoinDesk em uma entrevista pelo aplicativo de mensagens Telegram.

Este serviço tem vários funcionários e até mesmo “departamentos” dentro do negócio, disse a pessoa, que se recusou a dar um nome. E não tem escassez de concorrentes, descobriu a investigação da CoinDesk.

Um repórter da CoinDesk revisou uma amostra de contas de Cripto e pagamentos que foram compradas de vários fornecedores do mercado negro. O exercício revelou que esses fornecedores estão, em muitos casos, traficando informações confidenciais sobre pessoas que provavelmente não têm ideia de que seus nomes estão nas contas.

Também mostrou como as pessoas que, por qualquer motivo, T querem expor suas identidades reais ou temem T serem aprovadas para uma conta podem contornar os processos de seleção de clientes do setor — pelo menos até certo ponto.

Embora seja difícil avaliar o tamanho desse mercado (afinal, os criminosos normalmente T divulgam sua receita), ele parece estar florescendo.

“Observamos uma quantidade impressionante de agentes de ameaças anunciando e intermediando contas fraudulentas para bolsas de Cripto e serviços de pagamento”, disse Andrew Gunn, analista sênior de inteligência de ameaças da ZeroFox, uma empresa de segurança cibernética sediada em Baltimore.

Nos últimos 12 meses, a ZeroFox encontrou mais de um milhão de postagens em fóruns e grupos do aplicativo de mensagens Telegram anunciando contas à venda, disse Gunn.

O fato de que você pode comprar uma identidade digital falsa por cerca de US$ 200 levanta novas questões sobre a eficácia das políticas de “conheça seu cliente” (KYC) implementadas por empresas de Cripto ao redor do mundo. Enquanto usuários comuns frequentemente têm que enviar as mesmas informações várias vezespara reverificação eespere para semanas ou meses para retirarseu dinheiro (mesmoMartha Stewartsupostamente esperou duas semanas para ser verificado), pessoas mal-intencionadas podem entrar facilmente.

À vista de todos

Os Mercados negros prosperam tanto no chamado teia escura, que pode ser acessado por meio do navegador Tor, que torna anônimo, e na web limpa ou na web superficial – a parte da internet que a maioria de nós navega todos os dias.

Aqui, à vista de todos, estão fóruns ao vivo povoados por hackers profissionais, golpistas de todos os tipos e vendedores de produtos ilegais. Para citar alguns, fóruns de língua russa, comoVer. SC(abreviação de “Verificado”) eCCCC.sbestão focados em serviços ilegais relacionados à identidade, como “cardagem” (tráfico de números de cartão de crédito roubados ou falsificados).

Nessas plataformas, é possível encontrar facilmente contas à venda para uso em uma ampla variedade de exchanges de Cripto e serviços de pagamento, desde a plataforma de negociação ponto a ponto Localbitcoins até o local de negociação profissional Coinbase Pro e os principais serviços de pagamento CashApp, Transferwise e Revolut.

Os preços, que variam de US$ 150 a US$ 500, são divulgados a um possível comprador em um chat pessoal ou postados em uma lista de preços como a desta página da web <a href="https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d">https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d</a> . Para comprar uma conta, é preciso Fale Com A Gente com um fornecedor (geralmente via Telegram), pagar em Cripto (geralmente Bitcoin) e obter os dados de conta solicitados.

Às vezes, as contas foram registradas originalmente por clientes legítimos e foram sequestradas por hackers. (Para um comprador de uma conta dessas, há sempre o risco de que seu verdadeiro dono perceba que algo estranho está acontecendo e sinalize para o administrador da plataforma.) Às vezes, os fornecedores criam contas do zero usando dados roubados ou falsos. Às vezes, os usuários registram contas em seus próprios nomes e as entregam aos fornecedores para vender.

De acordo com postagens nos fóruns e conversas com alguns dos fornecedores, eles passam pelo processo de verificação das exchanges para abrir contas e controlam as contas até que sejam vendidas. Pessoas cujas informações são usadas para registro nos serviços podem nem saber que as contas existem.

Nos mesmos fóruns onde alguns fornecedores oferecem essas contas fraudulentas, outros procuram contratar “drops”, ou indivíduos dispostos a emprestar suas identidades para registro de conta. Enquanto isso, pessoas dispostas a preencher essa função procuram por “ofertas de emprego”. Também há várias ofertas deidentidades falsas.

Empresta-me o teu rosto

A função de uma gota é bem explicada por um diálogo recente sobre oCCCC.sbfórum (as postagens são traduzidas do russo).

“Procurando emprego como lavador de dinheiro. Envie ofertas para minha DM”, um usuário escreveuem julho.

“De uma gota”, corrigiu outro usuário em uma resposta antes de descrever a função: “Só seu rosto é necessário. Para passar na verificação de vídeo via WhatsApp. De 1.500 a 2.000 rublos [US$ 20-US$ 28] por um passe, você pode fazer vários passes por dia.”

“A tarefa é passar a verificação em uma exchange em tempo real. Você pode usar seu passaporte/carteira de motorista/passaporte estrangeiro. Também vai precisar tirar uma selfie. Você ganha 500 rublos [cerca de US$ 7], após a verificação bem-sucedida”, diz outropublicar no Bhf.im fórum, acrescentando que um “candidato a emprego” só precisaria dar um nome completo e data de nascimento e então clicar em um LINK. O pôster usou uma foto do rapper Lil' Pump como sua foto de perfil.

Na maioria das vezes, os fornecedores não anunciam os preços exatos desses serviços nas postagens, mas os comunicam individualmente via chat.

Alguns vendedores agem como intermediários, oferecendo-se para conectar usuários com drops, assim como um aplicativo de compartilhamento de caronas conecta passageiros com motoristas. Um anúncio ostenta que os drops são disponível para trabalhar a qualquer hora.

Mas às vezes você T precisa dos dados pessoais reais de ninguém para verificar uma conta, disse o fornecedor que falou com a CoinDesk : Você pode inventar coisas.

“É uma vulnerabilidade que os sistemas KYC têm. Se você sabe como gerar dados [sintéticos], você os usa. Os sistemas KYC não são um posto de controle alfandegário com um banco de dados compartilhado e informações verificadas sobre qualquer usuário potencial”, eles disseram.

Os ‘fullz’

Os compradores podem comprar contas registradas sob quaisquer nomes que os fornecedores tenham em mãos ou solicitar contas personalizadas com base em dados pessoais (“fullz”) que eles próprios, por quaisquer meios, obtiveram.

Alguns fornecedores prometem que farão todas as pesquisas necessárias sobre as pessoas reais cujos dados estão sendo usados, incluindo verificações de crédito e antecedentes.

Se nada funcionar, eles estão prontos para procurar pessoas com os mesmos nomes, mesmo quando a pessoa cujo nome está sendo usado tem mais de 90 anos, dizem os fornecedores em postagens publicitárias.

“Trabalhar conosco significa que faremos o nosso melhor para verificar as contas: selecionando uma modelo com idade adequada, procurando homônimos e tentando obter resultados”, escreveu um fornecedor em um Telegram publicarilustrado com um meme atrevido.

Em outropublicar, o fornecedor descreve um software que permite a criação de selfies falsas, incluindo vídeos.

“Fazemos selfies ao vivo. A biometria 3D é possível para nós. Tiramos fotos com cartões de ID . Imprimimos qualquer documento. Podemos ser qualquer pessoa que você precisar”, anunciou o mesmo fornecedor no fórum pago Ver. SC.

Alguns desses vendedores apenas postam de tempos em tempos que têm uma boa conta para vender ou estão querendo comprar alguma. Outros administram lojas regulares, com equipes dedicadas e suporte ao cliente feito via Telegram. Suas postagens são seguidas por depoimentos de clientes satisfeitos.

A amostra

CoinDesk analisou uma amostra de contas em bolsas Binance US, Coinbase Pro e Kraken e serviços de pagamento Cash App e Wirex que estavam disponíveis para compra no mercado negro. As contas foram colocadas à venda por vários fornecedores diferentes. Os preços dessas contas variavam de $170 a $250, todos pagos em Bitcoin.

Junto com as credenciais de login, essas contas vinham com dados privados dos supostos proprietários das contas, todos os quais pareciam ser residentes genuínos dos EUA ou da União Europeia. Os dados incluíam datas de nascimento, endereços de rua e, no caso dos residentes dos EUA, números de Seguro Social.

A maioria das contas veio com instruções para usar uma rede privada virtual (VPN) para disfarçar um endereço IP para que uma troca pensasse que um usuário estava fazendo login de, digamos, Miami em vez de Moscou. Em alguns casos, os fornecedores incluíram credenciais para uma conta do Gmail (comGoogle Voznúmero de telefone), presumivelmente paraautenticação multifator(MFA) ao efetuar login no serviço financeiro – e um endereço de e-mail de recuperação, caso o Google também solicite verificação.

Após analisar as contas, a CoinDesk contatou as exchanges de Cripto e serviços de pagamento para verificar sua autenticidade. Nenhuma das empresas disse se as contas eram genuínas, explicando que T podem comentar sobre contas individuais.

Binance Os EUA enviaram à CoinDesk um e-mail assinado por “Binance US PR”, dizendo que a empresa “acredita que esta seja uma conta falsa”. A exchange não respondeu a uma pergunta de acompanhamento perguntando se por “falsa” o representante queria dizer que ela era inexistente ou criada de forma fraudulenta.

O CoinDesk pesquisou bancos de dados online como Spokeo, SearchPeopleFree e ClustrMaps e encontrou quatro pessoas cujos nomes, anos de nascimento e cidades correspondiam aos das contas do mercado negro. Duas dessas pessoas também tinham endereços de rua correspondentes.

Tentativas de contato com esses e outros indivíduos cujos nomes estavam nas contas analisadas por telefone, e-mail e mídia social não tiveram sucesso, e a CoinDesk enviou cartas para alertá-los de que seus dados podem estar sendo abusados.

Também ligamos para os números de telefone usados ​​para registrar as contas – todos, exceto um , eram números do Google Voice, o que significa que são números virtuais gerados pelo Google. Os usuários podem registrar números de telefone virtuais sem obter contratos com uma operadora de telefonia móvel. Isso tornou os números do Google Voice um ferramenta útil para golpistas.

Os endereços de e-mail associados às contas não correspondiam aos nomes sob os quais as contas foram registradas e, em vez disso, continham combinações aparentemente aleatórias de nomes e números.

Feito sob encomenda

“É muito difícil avaliar o volume total desse mercado, pois provavelmente somos o único exemplo público de um negócio desse tipo com departamentos e processos simplificados”, disse o fornecedor que falou com a CoinDesk .

“Nossos colegas que administram negócios semelhantes estão administrando empresas muito pequenas ou vendendo contas de pessoas reais, que estão passando por momentos difíceis ou foram enganadas”, acrescentaram.

Mas Gunn, da ZeroFox, disse que o mercado para essas contas à venda é vasto, com alguns canais do Telegram contando com milhares de membros.

“A grande quantidade de agentes de ameaças especializados nisso até mesmo reduziu os preços a níveis muito razoáveis (entre US$ 50 e US$ 300 por conta, dependendo da bolsa ou serviço em questão)”, disse Gunn.

Embora a pesquisa de Gunn se concentre na Europa Oriental, ele disse que contas roubadas, hackeadas ou criadas artificialmente em serviços de pagamento ou bolsas de Cripto são vendidas em todo o mundo e anunciadas em vários idiomas.

Além de contas prontas para uso, os vendedores do mercado negro oferecem “serviços sob demanda, quase à la carte, com base nas necessidades do cliente”, disse Gunn.

Eles podem ajudar seus “clientes” a registrar contas fraudulentas vendendo dados pessoais comprometidos ou “oferecendo suporte durante qualquer etapa do processo de verificação”, incluindo renderização digital de rostos para passar na verificação de foto e vídeo, que as principais bolsas de Cripto geralmente exigem.

‘Vá aqui, clique aqui’

A ZeroFox identificou pelo menos um caso em que um grupo estava contratando indivíduos em uma plataforma de trabalho freelance para fazer a criação e verificação de contas e, em seguida, entregar essas contas, por apenas US$ 5 a US$ 10 para cada passe, disse Gunn. O grupo estava dando instruções precisas às pessoas dispostas a fazer o trabalho: “vá aqui, clique aqui, use esta ID”, disse Gunn.

Investigações posteriores mostraram que o grupo conseguiu criar e vender “milhares de contas verificadas” em uma única plataforma, ele disse. Gunn não quis nomear essa plataforma.

Obter contas fraudulentas é uma tarefa fácil para grupos criminosos, disse Gunn. “Essas contas são muito fáceis de conseguir, relativamente baratas e descartáveis, então no submundo do crime é muito trivial comprar quantas você quiser. E se você perder uma conta, você simplesmente compra ONE”, disse ele.

Para serviços, encontrar e encerrar contas fraudulentas pode ser extremamente complicado, disse Gunn.

“Algumas dessas contas ficam inativas até que o dinheiro passe por elas, e se uma pessoa real as verificasse, como ela saberia?”, ele disse. “Medidas de segurança [implementadas pelas plataformas] são muito boas, mas sempre há uma maneira de contornar.”

Não está claro por quanto tempo essas contas permanecem operacionais até que um serviço perceba algo suspeito e as feche. A vida útil de uma conta depende da maneira como ela está sendo usada, disse o vendedor do mercado negro à CoinDesk.

“Estamos fornecendo uma conta que essencialmente não LOOKS diferente ONE que você ou seu amigo registrariam. Elas são totalmente compatíveis com os requisitos KYC, exceto que são totalmente sintéticas”, disse a pessoa, acrescentando que o comportamento imprudente dos próprios usuários, em vez da qualidade da conta, pode disparar alertas de fraude das exchanges.

Gunn concordou que é possível que o comprador de uma conta sintética passe despercebido. “Se eles tomassem precauções para se misturar ao comportamento normal (não excedendo valores de transação, ETC), alavancassem proxies residenciais combinando as informações e a geolocalização da vítima, para citar alguns itens, as contas poderiam durar indefinidamente”, disse ele.

O comércio em contas de câmbio de Cripto é apenas um subconjunto de um mercado global de ID negra maior. De acordo com um relatório de 2020 relatóriopela empresa de segurança cibernética Digital Shadows, há mais de 15 bilhões de credenciais no mundo à venda, e as mais valiosas são “contas bancárias e outras contas financeiras”, que são vendidas por US$ 70,91 cada, em média. Isso é ofuscado apenas pelos preços de acesso de administrador de domínio a sistemas corporativos, onde o preço pode chegar a US$ 140.000, disse a Digital Shadows.

Aparentemente, o acesso ilegal a serviços de Criptomoeda é avaliado em algum lugar no meio, com algumas contas vendidas por até US$ 500 cada.

Contramedidas

Algumas plataformas contatadas pela CoinDesk confirmaram que estavam cientes da existência de um mercado negro para suas contas.

“Temos membros da equipe dedicados a monitorar a dark web em busca de contas roubadas por malware ou phishing, bem como 'contas mulas', que são colocadas à venda como fachada para criminosos lavarem fundos”, disse um porta-voz da Kraken à CoinDesk por e-mail. “Dependendo da situação, podemos restaurar a conta de volta ao proprietário legítimo ou desabilitá-la com efeito imediato e tomar as medidas apropriadas conforme necessário.”

Na Coinbase, uma equipe de inteligência de ameaças “monitora os Mercados da darknet e outros fóruns de criminosos cibernéticos”, disse a gerente sênior de comunicações da bolsa listada na Nasdaq, Jaclyn Sales, ao CoinDesk.

“Como qualquer outra instituição financeira, a Coinbase implementa medidas para proteger contas de agentes fraudulentos. Por razões de segurança, não divulgamos detalhes dessas medidas, pois não queremos fornecer aos fraudadores informações que possam ser usadas para contornar esses controles.”

Binance EUAO representante de imprensa da disse ao CoinDesk por e-mail que a empresa está monitorando de perto como os usuários fazem login em suas contas cada vez que as utilizam.

“Nosso sistema de gerenciamento de risco coleta uma ampla gama de sinais durante a abertura de conta, logins subsequentes e durante cada interação de conta, e monitoramos esses sinais para identificar contas potencialmente de alto risco ou atividades relacionadas e evitar comportamento malicioso”, disse o porta-voz à CoinDesk.

Um porta-voz da CashApp disse que a empresa também está monitorando o comportamento dos usuários para detectar possíveis fraudes. "Além de nossos programas padrão de verificação e informações do cliente, usamos vários sinais comportamentais, informações fornecidas por nossos clientes e vários fornecedores, bem como padrões transacionais para analisar e detectar quando as contas podem ser suspeitas de várias atividades ruins, incluindo fraude e roubo de identidade", disse a empresa em uma declaração por escrito à CoinDesk.

A empresa de Gunn, ZeroFox, está ajudando a empresa de aplicativos de pagamento Wirex a "rastrear e eliminar personificações da Wirex e aqueles agentes maliciosos que afirmam vender contas da Wirex na dark web", disse a gerente de comunicações da Wirex, Lottie Wells, ao CoinDesk por e-mail.

As oferendas, segundo ela, são abundantes.

“Entre o início de junho e [setembro], monitoramos quase 400.000 links, contas e postagens, identificamos e remediamos (bloqueamos, removemos, excluímos, ETC) mais de 1.500 peças de conteúdo. Na verdade, 32% disso veio especificamente da dark web”, disse Wells.

Para evitar fraudes, a Wirex emprega “uma série de medidas de conformidade, tecnologia e segurança”, dependendo “do perfil de risco de um usuário, da natureza das transações e de nossos parceiros terceirizados que nos apoiam na avaliação de condições externas”, disse Wells.

“Também trabalhamos em estreita colaboração com reguladores para mitigar riscos de apropriação indébita de contas e reportá-los quando necessário”, ela acrescentou. “Quaisquer contas de clientes que possam ser comprometidas são rapidamente bloqueadas e protegidas, enquanto nossa equipe de suporte ao cliente trabalha com nossos clientes para proteger suas contas.”

A CoinDesk também pediu comentários à exchange de Criptomoeda Huobi, bem como aos serviços de pagamento Transferwise e Revolut. Todos eles são mencionados nos anúncios postados por fornecedores de contas fraudulentas.

O porta-voz da TransferWise, Chris Monteiro, disse que a empresa trabalha com as autoridades policiais “para ajudar a prevenir mais atividades ilegais” quando toma conhecimento de “casos específicos de fraude organizada”.

“Para nossos clientes, se eles sentirem que foram vítimas de fraude, eles devem denunciar à polícia imediatamente, e nós os encorajamos a Fale Com A Gente conosco imediatamente”, acrescentou Monteiro.

Huobi se recusou a comentar. Revolut não respondeu até o momento da publicação.

Pílula amarga

O público-alvo dessas contas à venda são pessoas envolvidas em outras atividades criminosas, disse Gunn.

“Atores de ameaças que estão comprando as contas criadas e verificadas estão alavancando-as para qualquer atividade criminosa que façam, seja uma operação de carding ou venda de malware ou golpe de vale-presente”, disse ele. “Esta é uma parte do processo que os ajuda a permanecer anônimos em vez de ter contas de Cripto em seus nomes nessas exchanges.”

O fornecedor que falou com a CoinDesk usou uma linguagem mais delicada, dizendo que os usuários aproveitam seus serviços para evitar “riscos tributários”.

À medida que as agências de aplicação da lei em todo o mundo adotamsoftware de investigação de blockchain, faz ainda mais sentido para os criminosos esconderem seus rastros comprando e vendendo Cripto por meio de contas registradas em nomes de terceiros, disse Gunn.

Serguei Mendeleev, fundador da bolsa de Cripto Garantex registrada na Estônia e CEO da plataforma de investimentos InDeFi, explicou ao CoinDesk como essas contas "mulas" podem ser usadas para obscurecer a conexão entre a Cripto e seu verdadeiro proprietário.

“Se você comprar Monero por fiat, então sacar e então depositar por meio de outra conta, você pode vendê-lo por Bitcoin e obter Bitcoin limpo, originado de exchange, não conectado a transações anteriores. Esse esquema é bem popular, e há dezenas de outros”, disse Mendeleev.

Outro motivo para a demanda por contas sintéticas pode ser tão simples quanto este: pessoas que vivem em países sancionados pelos EUA e pela UE ou com regulamentações anticripto proibitivas T podem se registrar com seus nomes reais nas principais bolsas de Cripto .

Sergey Zhdanov, diretor de operações da exchange de Cripto registrada em Londres EXMO, disse à CoinDesk que sua empresa pegou alguns usuários falsificando seus dados KYC. Os usuários explicaram que estavam baseados em territórios sob sanções internacionais, então T poderiam se registrar com suas IDs reais, disse ele.

“Alguns usuários simplesmente admitiram honestamente que estavam sediados na DNR [República Popular de Donetsk, uma área disputada no sudeste da Ucrânia] ou na Coreia do Norte, então compraram seus documentos [para se registrar]. Bloqueamos essas contas”, disse Zhdanov.

A China, que tem sido agressivamenteempurrando a Cripto para fora do país, parece ser um novo mercado em crescimento para o negócio de ID falsa. Dovey Wan, fundador do fundo Cripto Primitive Ventures, disse ao CoinDesk que o mercado de contas verificadas para usuários chineses é “vibrante”.

Os fornecedores “anunciam em grupos do Telegram como ‘serviço KYC’”, disse Wan, acrescentando que “você simplesmente pergunta nos grupos do Telegram (principalmente nos chineses) ‘Eu quero um serviço KYC’ [e] as pessoas aparecem”.

O fornecedor com quem a CoinDesk falou confirmou que seu serviço está se tornando popular na China: “No momento, estamos vendo interesse em nossos serviços por parte do povo chinês. Não precisa explicar, eu acho. :) "

Marco Hochstein,Danny Nelson e Daniel Kuhnrelatórios contribuídos