सीएनबीसी के समाचार उपाध्यक्ष ने विस्तार से बताया कि कैसे हैकर्स ने उनके कॉइनबेस खाते को चुराने की कोशिश की

पिछले सप्ताह, CNBC में समाचार के उपाध्यक्ष जेसन गेवर्ट्ज़ को एक फोन कॉल आई जिससे उनका Coinbase खाता लगभग हैक हो जाता। कॉल दोपहर लगभग 1:30 बजे आई। उनके iPhone ने सैन फ्रांसिस्को बे से जुड़ा 650 एरिया कोड दिखाया।

जेसन के अनुसार, उन्होंने कॉल का जवाब दिया, और लाइन पर मौजूद व्यक्ति ने खुद को Coinbase सुरक्षा से ब्रायन मिलर के रूप में पेश किया और तुरंत दावा किया कि जेसन के खाते में "संदिग्ध गतिविधि" है। उसने पूछा कि क्या जेसन iPhone का उपयोग करके फ्रैंकफर्ट, जर्मनी से लॉग इन करने की कोशिश कर रहे हैं।

जेसन ने जवाब दिया, "नहीं, मैं 20 वर्षों में जर्मनी नहीं गया हूं, और मैं अपने Coinbase खाते में लॉग इन करने के लिए कभी भी अपने सेल फोन का उपयोग नहीं करता।" कथित तौर पर उसने कहा कि "Mohamad25@gmail.com" ईमेल पते का उपयोग करने वाला कोई व्यक्ति खाते के अंदर था और पहले ही एक ट्रांसफर करने की कोशिश कर चुका था।

स्कैमर व्यक्तिगत डेटा और नकली गतिविधि के साथ दबाव बढ़ाता है

ब्रायन ने जेसन को बताया कि उस व्यक्ति ने दावा किया कि उसने फ्रैंकफर्ट एयरपोर्ट पर एक कन्वेयर बेल्ट पर अपना फोन खो दिया था और उसे एक्सेस की आवश्यकता थी। उसने रुककर कहा कि एक और ट्रांसफर प्रयास वास्तविक समय में हो रहा है। उसने यह भी कहा कि हमलावर के पास जेसन का सोशल सिक्योरिटी नंबर, फोन नंबर और ईमेल पता था।

ब्रायन ने यह भी दावा किया कि हमलावर ने एक फोटो जमा की जो जेसन के Coinbase फेस स्कैन से मेल खाती थी। जेसन ने जवाब दिया, "मैंने कभी Coinbase को अपनी फोटो नहीं दी।"

ब्रायन ने विरोध किया। उसने कहा कि नो-योर-कस्टमर नियमों के कारण जेसन को खाता खोलने के लिए एक फोटो जमा करनी पड़ी होगी। फिर उसने दावा किया कि खाता होल्ड पर है और एक और ट्रांसफर ब्लॉक कर दिया गया। जेसन ने सबूत मांगा कि कॉल असली थी। ब्रायन ने कहा कि केस नंबर के साथ एक ईमेल पहले ही भेजा जा चुका था।

एक संदेश "no-reply@mail-coinbase.com via sportuel.com" से आया। दूसरा "support@info.coinbase via live-coinbase.com" से आया। पते अलग थे। ब्रायन का नाम किसी भी संदेश पर नहीं था।

ब्रायन ने फिर पूछा कि जेसन ने आखिरी बार Coinbase का उपयोग कब किया था, और जेसन ने जवाब दिया, "क्या आपको यह नहीं पता होना चाहिए?"

जेसन के अनुसार, ब्रायन ने फिर कहा कि गोपनीयता नियम उसे शेष राशि देखने से रोकते हैं। जेसन ने एक विस्तृत रेंज दी और असहज महसूस किया।

नकली सहायता हार्ड वॉलेट को बढ़ावा देती है और पासवर्ड परिवर्तन को ब्लॉक करती है

ब्रायन ने जेसन को बताया कि उसे एक "Coinbase Hard Wallet" की आवश्यकता है। जेसन ने कहा कि उन्हें नहीं पता था कि वह क्या था। ब्रायन ने उसे सेट अप करने में मदद करने की पेशकश की। जेसन ने पूछा कि क्या उन्हें अपना Gmail पासवर्ड बदलना चाहिए। ब्रायन ने कहा कि यह शायद एक अच्छा विचार था। जेसन ने फिर पूछा कि क्या उन्हें अपना Coinbase पासवर्ड बदलना चाहिए।

ब्रायन हिचकिचाया। उसने कहा कि यह अनुशंसित नहीं था। उसने दावा किया कि पासवर्ड बदलने से खाता दो सप्ताह तक फ्रीज हो जाएगा।

जेसन ने कहा कि उनकी पांच मिनट में एक मीटिंग है और पूछा कि वॉलेट सेटअप में कितना समय लगेगा। ब्रायन ने कहा 20 मिनट। जेसन ने कहा कि उन्हें जाना है लेकिन दोपहर 3 बजे फिर से बात करने का सुझाव दिया। ब्रायन वापस कॉल करने के लिए सहमत हो गया।

जेसन ने कहा:-

जेसन ने Coinbase के एक पूर्व जनसंपर्क कर्मचारी से संपर्क किया। उसने उन्हें बताया कि वह अब वहां काम नहीं करती लेकिन कहा कि यह संभवतः एक घोटाला था। उसने यह भी कहा कि Coinbase ग्राहकों को कॉल नहीं करता। उसने विवरण वर्तमान टीम को भेज दिया। कुछ ही मिनटों में, जेसन को Coinbase से एक असली कॉल और टेक्स्ट मिला जिसमें पुष्टि की गई कि प्रयास धोखाधड़ी था।

Coinbase और रिकवरी फर्म AI-संचालित घोटालों के बारे में चेतावनी देती हैं

जेसन ने Coinbase प्रतिनिधि को बताया कि वह पूरी 15 मिनट की कॉल लिखेंगे ताकि कंपनी दूसरों को चेतावनी दे सके। फिर उन्होंने फैसला किया कि यह एक समाचार लेख के रूप में भी चल सकता है।

Coinbase सहमत हो गई। एक प्रवक्ता ने कहा कि कंपनी असामान्य व्यवहार के लिए खातों की निगरानी करती है, जिसमें बड़े ट्रांसफर या उन खातों से अचानक बिक्री शामिल है जो शायद ही कभी फंड स्थानांतरित करते हैं।

प्रवक्ता ने कहा, "हम रोकथाम, पहचान और तीव्र प्रतिक्रिया में भारी निवेश करते हैं।" उन्होंने यह भी कहा कि Coinbase कभी भी ग्राहकों को क्रिप्टो को सुरक्षित वॉलेट में स्थानांतरित करने का निर्देश नहीं देगा। "यदि कोई आपको उन्हें सुरक्षित रखने के लिए फंड स्थानांतरित करने के लिए कहता है, तो यह एक घोटाला है," प्रवक्ता ने कहा।

कंपनी ने यह भी स्वीकार किया कि आर्टिफिशियल इंटेलिजेंस घोटालों का पता लगाना कठिन बना रहा है। इसने कहा कि हमलावर विश्वसनीय कॉल बनाने के लिए बॉट्स और AI वॉयस टूल्स का उपयोग करते हैं।

ZeroShadow, एक फर्म जो चोरी हुए क्रिप्टो को पुनर्प्राप्त करने में मदद करती है, ने पिछले वर्ष में प्रतिरूपण घोटालों में 1,400% की वृद्धि की रिपोर्ट दी। कंपनी के CEO केसी जी. ने कहा कि हमलावर संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह काम करते हैं। उन्होंने कहा कि वे अक्सर युवा पुरुषों या किशोरों की भर्ती करते हैं और स्क्रिप्ट और वॉयस मॉड्यूलेशन उपकरणों का उपयोग करके उन्हें प्रशिक्षित करते हैं।

ZeroShadow ने कहा कि उसने पिछले चार वर्षों में पीड़ितों के लिए लगभग $200 मिलियन की वसूली की है। केसी ने कहा कि चोरी हुए क्रिप्टो का पता लगाना संभव है, लेकिन रिकवरी के लिए अक्सर स्थानीय अधिकारियों की मदद की आवश्यकता होती है और यह कठिन बनी रहती है।

केवल क्रिप्टो समाचार न पढ़ें। इसे समझें। हमारे न्यूज़लेटर की सदस्यता लें। यह निःशुल्क है।