Crypto-investeerder verliest $245.000 aan nep a16z medewerker

Toen de pseudonieme cryptobelegger Zaiken uit het niets een bericht kreeg van iemand die zich voordeed als medewerker van Andreessen Horowitz (a16z), was hij dolblij.
Het aanbod klonk geweldig: een interview in een podcast met a16z-partner Peter Lauten, die sinds 2016 heeft bijgedragen aan de investering van $42 miljard.
Maar wat volgde was een slimme zwendel.
Een oplichter, die de oude X-gebruikersnaam van Lauten gebruikte, wist Zaiken te overtuigen om malware op zijn computer te installeren, waardoor hij $245.000 aan crypto verloor.
Overtuigend Bedrog
De zwendel was zo overtuigend omdat de a16z-website en verschillende X-berichten van het officiële account verwezen naar Lautens oude gebruikersnaam.
“Het was geloofwaardig, omdat a16z een van de technologie VC-firma’s is waar ik naar opkijk,” zei Zaiken.
Dit incident laat zien hoe ver oplichters gaan om slachtoffers te misleiden. Grote bedrijven en hun werknemers kunnen onbedoeld deze oplichters helpen door iets eenvoudigs als een gebruikersnaam te wijzigen.
Lauten en a16z hebben niet gereageerd op verzoeken om commentaar.
Groeiende Probleem van Imitatiezwendels
Imitatiezwendels worden steeds vaker gemeld. De Amerikaanse Federal Trade Commission zei op 1 april dat fraude waarbij bedrijven en overheidsinstanties worden geïmiteerd, tot de meest gerapporteerde gevallen behoort.
Ook Britse banken melden een toename van imitatiefraude gericht op zowel bedrijven als klanten.
Podcast Aanbieding
De oplichter, die zich voordeed als Lauten, benaderde Zaiken op X en bood hem een plek aan in de My First 16-podcast van a16z.
Deze podcast, gehost door a16z-partner Seema Amble, interviewt oprichters van fintech-bedrijven over hoe ze hun eerste klanten hebben gekregen en de lessen die ze hebben geleerd.
Oplichters proberen vaak invloedrijke figuren en accounts op X na te bootsen. Normaal gesproken beperkt dit zich tot het aanmaken van een account met een vergelijkbare gebruikersnaam en het kopiëren van de profielfoto en weergavenaam van het echte account.
In dit geval gebruikte de oplichter een nieuwe tactiek. Lauten had zijn X-handle gewijzigd van “peter_lauten” naar “lauten.” De oude handle was nu beschikbaar voor de oplichter.
Controle Mislukt
Om te controleren of hij met de echte Peter Lauten sprak, bekeek Zaiken de a16z-website. Daar vond hij Lautens profiel met links naar zijn X- en LinkedIn-accounts. Omdat Lauten echter recentelijk zijn X-handle had gewijzigd, verwees de link op de a16z-site nog steeds naar zijn oude handle, nu in handen van de oplichter.
Zaiken voelde zich gerustgesteld na het controleren van de gebruikersnaam en liet zijn waakzaamheid varen.
Denkend dat alles klopte, regelde Zaiken een gesprek met de oplichter.
Malware Installeren
De oplichter overtuigde Zaiken om een nepvergaderapp te downloaden, die in werkelijkheid malware was.
Kort na het downloaden werden Zaikens crypto-activa overgeboekt naar andere wallets.
On-chain records, gezien door DL News en getraceerd door pseudonieme crypto-sleuth ZachXBT, tonen aan dat de gestolen crypto werd overgeboekt via meerdere tussenadressen voordat het op beurzen werd gestort.
De malware die Zaiken installeerde, heette Vortax. Hoewel het een legitiem ogende website heeft, onthult een Google-zoekopdracht meerdere meldingen dat de software een scam is.
Zaiken is niet de enige. In de reacties op ZachXBT’s bericht deelden anderen soortgelijke verhalen.
Naast gezond verstand en beveiligingspraktijken, rijst de vraag hoeveel schuld Lauten en a16z treft.
“Als je je gebruikersnaam wijzigt, informeer dan het bedrijf waar je werkt,” zei ZachXBT.
Titelopties voor Twitter
- “Crypto-investeerder verliest $245k aan nep a16z medewerker.”
- “Hoe een nep a16z medewerker $245.000 stal.”
- “Zaiken verliest $245k aan crypto door slimme oplichterij.”