与通常只追求金钱的俄罗斯和朝鲜加密黑客不同,Comm 团伙成员往往既想引起注意,又追求恶作剧的快感。他们有时会合作进行黑客攻击,但也会相互竞争,看谁偷得更多。
「他们来自电子游戏,然后把高分带到现实世界,」 加密取证调查公司 Cryptoforensic Investigators 调查总监 Josh Cooper-Duckett 说,「在这个世界里,他们的分数就是偷了多少钱。」
在 Telegram 消息中,这名所谓的黑客表示,Comm 的成员专门负责抢劫的不同环节。他的团队贿赂客服并收集客户数据,然后将数据交给团队外精通社会工程骗局的其他人。他们补充说,不同的 Comm 附属团体在 Telegram 和 Discord 等社交平台上协调如何执行行动的不同部分,并分配赃款。
加密调查公司 Tracelon 的创始人 Sergio Garcia 告诉《财富》杂志,黑客对 Coinbase 攻击的描述与他对 Comm 团伙运作方式和其他加密社会工程骗局的观察相符。知情人士称,最近在社会工程骗局中攻击客户的人说着一口地道的北美英语。
据一位了解 BPO 员工工资的消息人士透露,印度 TaskUs 员工的月薪在 500 至 700 美元之间。TaskUs 拒绝置评。Garcia 告诉《财富》杂志,尽管这一数字高于印度的人均国内生产总值,但客服的低工资往往使他们更容易接受贿赂。「显然,这是链条中最薄弱的环节,因为他们有经济动机接受贿赂,」 他补充道。