Wiceprezes CNBC ds. wiadomości opisuje, jak hakerzy próbowali wykraść jego konto Coinbase

W zeszłym tygodniu Jason Gewirtz, wiceprezes ds. wiadomości w CNBC, odebrał telefon, który niemal doprowadził do przejęcia jego konta Coinbase. Połączenie nastąpiło około 13:30. Jego iPhone pokazywał numer kierunkowy 650 powiązany z Zatoką San Francisco.

Według Jasona, odebrał telefon, a mężczyzna na linii przedstawił się jako Brian Miller z działu bezpieczeństwa Coinbase i natychmiast stwierdził, że na koncie Jasona występuje "podejrzana aktywność". Zapytał, czy Jason próbował zalogować się z Frankfurtu w Niemczech, używając iPhone'a.

Jason odpowiedział: "Nie, nie byłem w Niemczech od 20 lat i nigdy nie używam telefonu komórkowego do logowania się na moje konto Coinbase." Rzekomo powiedział, że ktoś używający adresu e-mail "Mohamad25@gmail.com" jest w koncie i już próbował dokonać przelewu.

Oszust eskaluje presję przy użyciu danych osobowych i fałszywej aktywności

Brian powiedział Jasonowi, że osoba ta twierdziła, że zgubiła telefon na taśmie bagażowej na lotnisku we Frankfurcie i potrzebowała dostępu. Przerwał, a następnie powiedział, że kolejna próba przelewu dzieje się w czasie rzeczywistym. Dodał, że atakujący ma numer ubezpieczenia społecznego Jasona, numer telefonu i adres e-mail.

Brian twierdził również, że atakujący przesłał zdjęcie, które pasowało do skanu twarzy Jasona w Coinbase. Jason odpowiedział: "Nigdy nie przekazałem Coinbase mojego zdjęcia."

Brian zaprzeczył. Powiedział, że Jason musiałby przesłać zdjęcie, aby otworzyć konto ze względu na zasady poznaj-swojego-klienta. Następnie stwierdził, że konto jest wstrzymane, a kolejny przelew został zablokowany. Jason poprosił o dowód, że połączenie jest prawdziwe. Brian powiedział, że e-mail z numerem sprawy został już wysłany.

Jedna wiadomość pochodziła z "no-reply@mail-coinbase.com via sportuel.com." Druga pochodziła z "support@info.coinbase via live-coinbase.com." Adresy były różne. Nazwisko Briana nie było w żadnej z wiadomości.

Brian następnie zapytał, kiedy Jason ostatnio używał Coinbase, a Jason odpowiedział: "Czy nie powinieneś tego wiedzieć?"

Według Jasona, Brian powiedział wtedy, że zasady poufności uniemożliwiały mu zobaczenie sald. Jason podał szeroki zakres i poczuł się nieswojo.

Fałszywe wsparcie forsuje portfel sprzętowy i blokuje zmiany hasła

Brian powiedział Jasonowi, że potrzebuje "Coinbase Hard Wallet". Jason powiedział, że nie wie, co to jest. Brian zaoferował pomoc w jego konfiguracji. Jason zapytał, czy powinien zmienić hasło do Gmaila. Brian powiedział, że to prawdopodobnie dobry pomysł. Jason następnie zapytał, czy powinien zmienić hasło do Coinbase.

Brian zawahał się. Powiedział, że nie jest to zalecane. Twierdził, że zmiana hasła zamrozi konto na okres do dwóch tygodni.

Jason powiedział, że ma spotkanie za pięć minut i zapytał, ile czasu zajmie konfiguracja portfela. Brian powiedział 20 minut. Jason powiedział, że musi iść, ale zasugerował ponowną rozmowę o 15:00. Brian zgodził się oddzwonić.

Jason powiedział:-

Jason skontaktował się z byłym pracownikiem działu public relations Coinbase. Powiedziała mu, że już tam nie pracuje, ale stwierdziła, że to prawdopodobnie oszustwo. Dodała, że Coinbase nie dzwoni do klientów. Przekazała szczegóły obecnemu zespołowi. W ciągu kilku minut Jason otrzymał prawdziwy telefon i wiadomość tekstową od Coinbase potwierdzającą, że próba była oszustwem.

Coinbase i firmy zajmujące się odzyskiwaniem środków ostrzegają przed oszustwami opartymi na AI

Jason powiedział przedstawicielowi Coinbase, że spisze całą 15-minutową rozmowę, aby firma mogła ostrzec innych. Następnie zdecydował, że może to również posłużyć jako artykuł informacyjny.

Coinbase zgodził się. Rzecznik powiedział, że firma monitoruje konta pod kątem nietypowego zachowania, w tym dużych przelewów lub nagłej sprzedaży z kont, które rzadko przenoszą środki.

Rzecznik powiedział: "Intensywnie inwestujemy w prewencję, wykrywanie i szybką reakcję." Powiedzieli również, że Coinbase nigdy nie poinstruuje klientów, aby przenieśli kryptowaluty do bezpiecznego portfela. "Jeśli ktoś każe ci przenieść środki, aby je chronić, to oszustwo" - powiedział rzecznik.

Firma przyznała również, że sztuczna inteligencja utrudnia wykrywanie oszustw. Stwierdziła, że atakujący używają botów i narzędzi głosowych AI do tworzenia wiarygodnych połączeń.

ZeroShadow, firma pomagająca w odzyskiwaniu skradzionych kryptowalut, odnotowała wzrost oszustw podszywających się o 1400% w ciągu ostatniego roku. Casey G., dyrektor generalny firmy, powiedział, że atakujący działają zarówno w Stanach Zjednoczonych, jak i poza nimi. Powiedział, że często rekrutują młodych mężczyzn lub nastolatków i szkolą ich przy użyciu skryptów i urządzeń do modulacji głosu.

ZeroShadow poinformował, że w ciągu ostatnich czterech lat odzyskał około 200 milionów dolarów dla ofiar. Casey powiedział, że śledzenie skradzionych kryptowalut jest możliwe, ale odzyskanie często wymaga pomocy lokalnych władz i pozostaje trudne.

Nie tylko czytaj wiadomości o kryptowalutach. Zrozum je. Zapisz się do naszego newslettera. Jest bezpłatny.