সিএনবিসি'র ভাইস প্রেসিডেন্ট অফ নিউজ বিস্তারিত বর্ণনা করেছেন কীভাবে হ্যাকাররা তার Coinbase অ্যাকাউন্ট চুরি করার চেষ্টা করেছিল

গত সপ্তাহে, CNBC-এর সংবাদ বিভাগের ভাইস প্রেসিডেন্ট জেসন গেউইর্টজ একটি ফোন কল পেয়েছিলেন যা প্রায় তার Coinbase অ্যাকাউন্ট দখলের দিকে নিয়ে যেতে পারত। কলটি বিকেল ১:৩০ টার দিকে এসেছিল। তার iPhone-এ সান ফ্রান্সিসকো বে এলাকার সাথে যুক্ত ৬৫০ এরিয়া কোড দেখা গিয়েছিল।

জেসনের মতে, তিনি কলটি রিসিভ করেছিলেন, এবং লাইনের ব্যক্তি নিজেকে Coinbase নিরাপত্তা থেকে ব্রায়ান মিলার হিসেবে পরিচয় দিয়েছিলেন এবং তৎক্ষণাৎ দাবি করেছিলেন যে জেসনের অ্যাকাউন্টে "সন্দেহজনক কার্যকলাপ" রয়েছে। তিনি জিজ্ঞাসা করেছিলেন জেসন জার্মানির ফ্রাঙ্কফুর্ট থেকে একটি iPhone ব্যবহার করে লগ ইন করার চেষ্টা করছেন কিনা।

জেসন উত্তর দিয়েছিলেন, "না, আমি ২০ বছরে জার্মানিতে যাইনি, এবং আমি কখনও আমার সেল ফোন ব্যবহার করে আমার Coinbase অ্যাকাউন্টে লগ ইন করি না।" অভিযোগ করা হয়েছিল যে "Mohamad25@gmail.com" ইমেইল ঠিকানা ব্যবহার করে কেউ অ্যাকাউন্টের ভিতরে ছিল এবং ইতিমধ্যে একটি স্থানান্তর করার চেষ্টা করেছিল।

স্ক্যামার ব্যক্তিগত তথ্য এবং জাল কার্যকলাপ দিয়ে চাপ বাড়ায়

ব্রায়ান জেসনকে বলেছিলেন যে ব্যক্তিটি দাবি করেছিল তারা ফ্রাঙ্কফুর্ট বিমানবন্দরে একটি কনভেয়র বেল্টে তাদের ফোন হারিয়েছে এবং অ্যাক্সেস প্রয়োজন। তিনি থামলেন, তারপর বললেন আরেকটি স্থানান্তরের প্রচেষ্টা রিয়েল টাইমে ঘটছে। তিনি যোগ করেছিলেন যে আক্রমণকারীর কাছে জেসনের সোশ্যাল সিকিউরিটি নম্বর, ফোন নম্বর এবং ইমেইল ঠিকানা রয়েছে।

ব্রায়ান আরও দাবি করেছিলেন যে আক্রমণকারী একটি ফটো জমা দিয়েছে যা জেসনের Coinbase মুখ স্ক্যানের সাথে মিলেছে। জেসন প্রতিক্রিয়া জানিয়েছিলেন, "আমি কখনও Coinbase-কে আমার ফটো দিইনি।"

ব্রায়ান পাল্টা যুক্তি দিয়েছিলেন। তিনি বলেছিলেন জেসনকে নো-ইওর-কাস্টমার নিয়মের কারণে অ্যাকাউন্ট খুলতে একটি ফটো জমা দিতে হয়েছিল। তিনি তারপর দাবি করেছিলেন যে অ্যাকাউন্টটি হোল্ডে রয়েছে এবং আরেকটি স্থানান্তর ব্লক করা হয়েছে। জেসন প্রমাণ চেয়েছিলেন যে কলটি সত্যিকার। ব্রায়ান বলেছিলেন একটি কেস নম্বর সহ একটি ইমেইল ইতিমধ্যে পাঠানো হয়েছে।

একটি বার্তা এসেছিল "no-reply@mail-coinbase.com via sportuel.com" থেকে। অন্যটি এসেছিল "support@info.coinbase via live-coinbase.com" থেকে। ঠিকানাগুলি আলাদা ছিল। কোনো বার্তায় ব্রায়ানের নাম ছিল না।

ব্রায়ান তারপর জিজ্ঞাসা করেছিলেন জেসন সর্বশেষ কখন Coinbase ব্যবহার করেছেন, এবং জেসন উত্তর দিয়েছিলেন, "আপনার কি তা জানা উচিত নয়?"

জেসনের মতে, ব্রায়ান তারপর বলেছিলেন গোপনীয়তা নিয়ম তাকে ব্যালেন্স দেখতে বাধা দিয়েছে। জেসন একটি বিস্তৃত পরিসর দিয়েছিলেন এবং অস্বস্তি বোধ করেছিলেন।

জাল সাপোর্ট হার্ড ওয়ালেট চাপায় এবং পাসওয়ার্ড পরিবর্তন ব্লক করে

ব্রায়ান জেসনকে বলেছিলেন তার একটি "Coinbase Hard Wallet" প্রয়োজন। জেসন বলেছিলেন তিনি জানেন না এটি কী। ব্রায়ান তাকে এটি সেটআপ করতে সাহায্য করার প্রস্তাব দিয়েছিলেন। জেসন জিজ্ঞাসা করেছিলেন তার Gmail পাসওয়ার্ড পরিবর্তন করা উচিত কিনা। ব্রায়ান বলেছিলেন এটি সম্ভবত একটি ভাল ধারণা। জেসন তারপর জিজ্ঞাসা করেছিলেন তার Coinbase পাসওয়ার্ড পরিবর্তন করা উচিত কিনা।

ব্রায়ান দ্বিধা করেছিলেন। তিনি বলেছিলেন এটি সুপারিশ করা হয় না। তিনি দাবি করেছিলেন যে পাসওয়ার্ড পরিবর্তন করলে অ্যাকাউন্টটি দুই সপ্তাহ পর্যন্ত ফ্রিজ হয়ে যাবে।

জেসন বলেছিলেন তার পাঁচ মিনিটের মধ্যে একটি মিটিং আছে এবং জিজ্ঞাসা করেছিলেন ওয়ালেট সেটআপে কতক্ষণ লাগবে। ব্রায়ান বলেছিলেন ২০ মিনিট। জেসন বলেছিলেন তাকে যেতে হবে কিন্তু বিকেল ৩টায় আবার কথা বলার পরামর্শ দিয়েছিলেন। ব্রায়ান আবার কল করতে রাজি হয়েছিলেন।

জেসন বলেছেন:-

জেসন Coinbase-এর একজন প্রাক্তন পাবলিক রিলেশনস কর্মচারীর সাথে যোগাযোগ করেছিলেন। তিনি তাকে বলেছিলেন যে তিনি আর সেখানে কাজ করেন না কিন্তু বলেছিলেন এটি সম্ভবত একটি স্ক্যাম। তিনি যোগ করেছিলেন যে Coinbase গ্রাহকদের কল করে না। তিনি বিবরণগুলি বর্তমান টিমে ফরওয়ার্ড করেছিলেন। কয়েক মিনিটের মধ্যে, জেসন Coinbase থেকে একটি সত্যিকার কল এবং টেক্সট পেয়েছিলেন যা নিশ্চিত করেছিল যে প্রচেষ্টাটি প্রতারণামূলক ছিল।

Coinbase এবং পুনরুদ্ধার সংস্থাগুলি AI-চালিত স্ক্যাম সম্পর্কে সতর্ক করে

জেসন Coinbase প্রতিনিধিকে বলেছিলেন যে তিনি সম্পূর্ণ ১৫ মিনিটের কলটি লিখবেন যাতে কোম্পানি অন্যদের সতর্ক করতে পারে। তিনি তারপর সিদ্ধান্ত নিয়েছিলেন এটি একটি সংবাদ নিবন্ধ হিসাবেও চলতে পারে।

Coinbase সম্মত হয়েছে। একজন মুখপাত্র বলেছেন যে কোম্পানি অস্বাভাবিক আচরণের জন্য অ্যাকাউন্টগুলি পর্যবেক্ষণ করে, যার মধ্যে বড় স্থানান্তর বা কদাচিৎ তহবিল সরানো অ্যাকাউন্ট থেকে হঠাৎ বিক্রয় অন্তর্ভুক্ত।

মুখপাত্র বলেছেন, "আমরা প্রতিরোধ, সনাক্তকরণ এবং দ্রুত প্রতিক্রিয়ায় ব্যাপকভাবে বিনিয়োগ করি।" তারা আরও বলেছেন যে Coinbase কখনও গ্রাহকদের ক্রিপ্টো একটি নিরাপদ ওয়ালেটে স্থানান্তর করতে নির্দেশ দেবে না। "যদি কেউ আপনাকে সুরক্ষার জন্য তহবিল স্থানান্তর করতে বলে, এটি একটি স্ক্যাম," মুখপাত্র বলেছেন।

কোম্পানি আরও স্বীকার করেছে যে কৃত্রিম বুদ্ধিমত্তা স্ক্যামগুলি সনাক্ত করা কঠিন করে তুলছে। এটি বলেছে যে আক্রমণকারীরা বিশ্বাসযোগ্য কল তৈরি করতে বট এবং AI ভয়েস টুল ব্যবহার করে।

ZeroShadow, একটি সংস্থা যা চুরি হওয়া ক্রিপ্টো পুনরুদ্ধার করতে সাহায্য করে, গত বছরে ছদ্মবেশী স্ক্যামে ১,৪০০% বৃদ্ধির রিপোর্ট করেছে। কোম্পানির CEO ক্যাসি জি. বলেছেন যে আক্রমণকারীরা মার্কিন যুক্তরাষ্ট্রের ভিতরে এবং বাইরে উভয় জায়গায় কাজ করে। তিনি বলেছেন তারা প্রায়শই যুবক পুরুষ বা কিশোরদের নিয়োগ করে এবং স্ক্রিপ্ট এবং ভয়েস মডুলেশন ডিভাইস ব্যবহার করে তাদের প্রশিক্ষণ দেয়।

ZeroShadow বলেছে যে এটি গত চার বছরে ভুক্তভোগীদের জন্য প্রায় $২০০ মিলিয়ন পুনরুদ্ধার করেছে। ক্যাসি বলেছেন চুরি হওয়া ক্রিপ্টো ট্রেস করা সম্ভব, কিন্তু পুনরুদ্ধার প্রায়শই স্থানীয় কর্তৃপক্ষের সাহায্যের প্রয়োজন হয় এবং কঠিন থেকে যায়।

শুধু ক্রিপ্টো সংবাদ পড়বেন না। এটি বুঝুন। আমাদের নিউজলেটারে সাবস্ক্রাইব করুন। এটি বিনামূল্যে।