CNBC uudiste asepresident kirjeldab, kuidas häkkerid üritasid tema Coinbase'i kontot varastada./

Eelmisel nädalal sai CNBC uudiste asepresident Jason Gewirtz telefonikõne, mis oleks peaaegu viinud tema Coinbase'i kontole ülevõtmiseni. Kõne tuli kella 13:30 ajal. Tema iPhone näitas San Francisco lahega seotud 650 suunakoodi.

Jasoni sõnul vastas ta kõnele ja mees teisel otsas tutvustas end Coinbase'i turvalisusest Brian Millerina ning väitis kohe, et Jasoni kontol on „kahtlane tegevus“. Ta küsis, kas Jason püüab sisse logida Frankfurdist Saksamaalt iPhone'iga.

Jason vastas: „Ei, ma pole Saksamaal käinud 20 aastat ja ma ei kasuta kunagi oma mobiiltelefoni Coinbase'i kontole sisselogimiseks.“ Väidetavalt oli kontol keegi, kes kasutas e-posti aadressi „Mohamad25@gmail.com“, ja kes oli juba proovinud raha ülekandmist teha.

Pettur tõstab rõhku isikuandmete ja võltsitud tegevusega

Brian ütles Jasonile, et see inimene väitis, et kaotas oma telefoni Frankfurdi lennujaamas konveieril ja vajab ligipääsu. Ta tegi pausi ja siis ütles, et toimub veel üks ülekande katse reaalajas. Ta lisas, et ründajal on Jasoni sotsiaalkindlustuse number, telefoninumber ja e-posti aadress.

Brian väitis ka, et ründaja esitas foto, mis sobis Jasoni Coinbase'i näokontrolliga. Jason vastas: „Ma pole kunagi andnud Coinbase'ile oma fotot.“

Brian surus edasi. Ta ütles, et Jason oleks pidanud kontot avades esitama foto vastavalt teada-oma-kliendi reeglitele. Seejärel väitis ta, et konto on peatatud ja veel üks ülekanne on blokeeritud. Jason küsis tõestust, et kõne on päris. Brian ütles, et juhtumianumbriga e-kiri on juba saadetud.

Üks sõnum tuli „no-reply@mail-coinbase.com sportuel.com kaudu“. Teine tuli „support@info.coinbase live-coinbase.com kaudu“. Aadressid olid erinevad. Briani nime polnud kummagi sõnumi peal.

Brian küsis siis, millal Jason viimati Coinbase'i kasutas, ja Jason vastas: „Kas te ei peaks seda teadma?“

Jasoni sõnul ütles Brian siis, et konfidentsiaalsusreeglid takistavad tal saldode nägemist. Jason andis laia vahemikku ja tundis ennast ebamugavalt.

Võlts tugiteenus surub kõvasti rahakotti ja blokeerib paroolide muutmist

Brian ütles Jasonile, et tal on vaja „Coinbase'i kõva rahakotti“. Jason ütles, et ta ei tea, mis see on. Brian pakkus talle abi selle seadistamisel. Jason küsis, kas ta peaks Gmaili parooli muutma. Brian ütles, et see on ilmselt hea mõte. Siis küsis Jason, kas ta peaks Coinbase'i parooli muutma.

Brian kõhkles. Ta ütles, et seda ei soovitata. Ta väitis, et parooli muutmine külmutaks konto kuni kaks nädalat.

Jason ütles, et tal on kohtumine viie minuti pärast, ja küsis, kui kaua rahakoti seadistamine võtab. Brian ütles, et 20 minutit. Jason ütles, et tal on kiire, aga soovitas rääkida uuesti kell 15. Brian lubas tagasi helistada.

Jason ütles:

Jason võttis ühendust endise Coinbase'i avalike suhete töötajaga. Ta ütles, et ta enam seal ei tööta, kuid arvas, et tegemist on pettusega. Ta lisas, et Coinbase ei helista klientidele. Ta edastas andmed praegusele meeskonnale. Mõne minuti pärast sai Jason päris kõne ja SMS-i Coinbase'ilt, mis kinnitas, et katse oli pettus.

Coinbase ja taastamisfirmad hoiatavad AI-põhiste pettuste eest

Jason ütles Coinbase'i esindajale, et kirjutab kogu 15-minutilise kõne üles, et ettevõte saaks teisi hoiatada. Siis otsustas ta, et see võiks ka uudisartikliks saada.

Coinbase nõustus. Pressiesindaja ütles, et ettevõte jälgib kontosid ebatavalise käitumise suhtes, sealhulgas suuri ülekandeid või äkilisi müüke kontodelt, mis harva raha liigutavad.

Pressiesindaja ütles: „Me investeerime tugevalt ennetamisse, tuvastamisse ja kiirele reageerimisele.“ Nad ütlesid ka, et Coinbase ei juhenda kliente kunagi krüptoraha turvalisse rahakotti viimist. „Kui keegi ütleb teile, et viige raha neid kaitseks, on see pettus,“ ütles pressiesindaja.

Ettevõte tunnistas ka, et tehisintellekt muudab pettusi keerukamaks tuvastada. Nad ütlesid, et ründajad kasutavad robotite ja AI-hääletööriistade abil usutavaid kõnesid.

ZeroShadow, firma, mis aitab varastatud krüptoraha taastada, teatas, et identiteedipettused on viimase aasta jooksul kasvanud 1400%. Firma tegevjuht Casey G. ütles, et ründajad tegutsevad nii Ameerika Ühendriikides kui ka väljaspool. Ta ütles, et nad värvavad sageli noori mehi või teismelisi ja koolitavad neid skriptide ja häälmodulaatorite abil.

ZeroShadow ütles, et on viimase nelja aasta jooksul ohvritele taastanud umbes 200 miljonit dollarit. Casey ütles, et varastatud krüptoraha jälitamine on võimalik, kuid taastamine nõuab sageli kohalike võimude abi ja on ikkagi keeruline.

Ärge lihtsalt loe krüptouudiseid. Mõistke neid. Liituge meie uudiskirjaga. See on tasuta.