Vice-presidente de notícias da CNBC detalha como hackers tentaram roubar a sua conta Coinbase

Na semana passada, Jason Gewirtz, o vice-presidente de notícias da CNBC, recebeu uma chamada telefónica que quase levou à tomada de controlo da sua conta Coinbase. A chamada chegou por volta das 13h30. O seu iPhone mostrava um código de área 650 associado à Baía de São Francisco.

Segundo Jason, ele atendeu a chamada e o homem na linha apresentou-se como Brian Miller da segurança da Coinbase e afirmou imediatamente que havia "atividade suspeita" na conta de Jason. Perguntou se Jason estava a tentar fazer login a partir de Frankfurt, Alemanha, usando um iPhone.

Jason respondeu: "Não, não estou na Alemanha há 20 anos e nunca uso o meu telemóvel para entrar na minha conta Coinbase." O alegado disse que alguém usando o endereço de e-mail "Mohamad25@gmail.com" estava dentro da conta e já tinha tentado fazer uma transferência.

Burlão aumenta pressão com dados pessoais e atividade falsa

Brian disse a Jason que a pessoa alegou ter perdido o telefone numa correia transportadora no aeroporto de Frankfurt e precisava de acesso. Fez uma pausa e depois disse que outra tentativa de transferência estava a acontecer em tempo real. Acrescentou que o atacante tinha o número da Segurança Social de Jason, o número de telefone e o endereço de e-mail.

Brian também afirmou que o atacante enviou uma foto que correspondia ao reconhecimento facial da Coinbase de Jason. Jason respondeu: "Nunca dei a minha foto à Coinbase."

Brian insistiu. Disse que Jason teria de submeter uma foto para abrir a conta devido às regras de conhecimento do cliente. Depois afirmou que a conta estava suspensa e outra transferência foi bloqueada. Jason pediu prova de que a chamada era real. Brian disse que um e-mail com um número de caso já tinha sido enviado.

Uma mensagem veio de "no-reply@mail-coinbase.com via sportuel.com." A outra veio de "support@info.coinbase via live-coinbase.com." Os endereços eram diferentes. O nome de Brian não estava em nenhuma das mensagens.

Brian então perguntou quando Jason usou a Coinbase pela última vez, e Jason respondeu: "Não devias saber isso?"

Segundo Jason, Brian então disse que as regras de confidencialidade o impediam de ver os saldos. Jason deu um intervalo amplo e sentiu-se desconfortável.

Falso suporte pressiona carteira fria e bloqueia alterações de senha

Brian disse a Jason que ele precisava de uma "Coinbase Hard Wallet." Jason disse que não sabia o que era isso. Brian ofereceu-se para ajudá-lo a configurá-la. Jason perguntou se deveria alterar a sua senha do Gmail. Brian disse que provavelmente era uma boa ideia. Jason então perguntou se deveria alterar a sua senha da Coinbase.

Brian hesitou. Disse que não era recomendado. Afirmou que alterar a senha congelaria a conta por até duas semanas.

Jason disse que tinha uma reunião em cinco minutos e perguntou quanto tempo levaria a configuração da carteira. Brian disse 20 minutos. Jason disse que tinha de ir, mas sugeriu falar novamente às 15h00. Brian concordou em ligar de volta.

Jason disse:-

Jason contactou uma ex-funcionária de relações públicas da Coinbase. Ela disse-lhe que já não trabalhava lá, mas disse que era provavelmente um golpe. Acrescentou que a Coinbase não liga aos clientes. Encaminhou os detalhes para a equipa atual. Em poucos minutos, Jason recebeu uma chamada e mensagem de texto reais da Coinbase confirmando que a tentativa era fraudulenta.

Coinbase e empresas de recuperação alertam sobre golpes baseados em IA

Jason disse ao representante da Coinbase que escreveria toda a chamada de 15 minutos para que a empresa pudesse alertar outros. Depois decidiu que também poderia publicar como artigo de notícias.

A Coinbase concordou. Um porta-voz disse que a empresa monitoriza contas em busca de comportamento incomum, incluindo grandes transferências ou vendas súbitas de contas que raramente movimentam fundos.

O porta-voz disse: "Investimos fortemente em prevenção, deteção e resposta rápida." Também disseram que a Coinbase nunca instruiria os clientes a mover criptomoedas para uma carteira segura. "Se alguém lhe disser para mover fundos para protegê-los, é um golpe", disse o porta-voz.

A empresa também reconheceu que a inteligência artificial está a tornar os golpes mais difíceis de detetar. Disse que os atacantes usam bots e ferramentas de voz de IA para criar chamadas credíveis.

ZeroShadow, uma empresa que ajuda a recuperar criptomoedas roubadas, reportou um aumento de 1.400% em golpes de personificação no último ano. Casey G., o CEO da empresa, disse que os atacantes operam tanto dentro como fora dos Estados Unidos. Disse que muitas vezes recrutam jovens ou adolescentes e treinam-nos usando roteiros de resposta e dispositivos de modulação de voz.

A ZeroShadow disse ter recuperado cerca de 200 milhões de dólares para vítimas nos últimos quatro anos. Casey disse que rastrear criptomoedas roubadas é possível, mas a recuperação muitas vezes requer ajuda das autoridades locais e continua difícil.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Subscreva a nossa newsletter. É gratuita.