Vicepreședintele CNBC pentru știri detaliază cum hackerii au încercat să fure contul său Coinbase

Săptămâna trecută, Jason Gewirtz, vicepreședintele de știri la CNBC, a primit un apel telefonic care aproape a dus la preluarea contului său Coinbase. Apelul a venit în jurul orei 13:30. iPhone-ul său arăta un prefix 650 legat de San Francisco Bay.

Conform lui Jason, a răspuns la apel, iar bărbatul de la capătul firului s-a prezentat ca Brian Miller de la securitatea Coinbase și a susținut imediat că există "activitate suspectă" pe contul lui Jason. A întrebat dacă Jason încerca să se autentifice din Frankfurt, Germania, folosind un iPhone.

Jason a răspuns: "Nu, nu am fost în Germania de 20 de ani și nu îmi folosesc niciodată telefonul mobil pentru a mă conecta la contul meu Coinbase." Presupusul a spus că cineva care folosește adresa de email "Mohamad25@gmail.com" era în interiorul contului și încercase deja să facă un transfer.

Escrochul intensifică presiunea cu date personale și activitate falsă

Brian i-a spus lui Jason că persoana a susținut că și-a pierdut telefonul pe o bandă rulantă la aeroportul din Frankfurt și avea nevoie de acces. A făcut o pauză, apoi a spus că o altă încercare de transfer se întâmpla în timp real. A adăugat că atacatorul avea numărul de asigurări sociale al lui Jason, numărul de telefon și adresa de email.

Brian a susținut, de asemenea, că atacatorul a trimis o fotografie care corespundea scanării faciale Coinbase a lui Jason. Jason a răspuns: "Nu i-am dat niciodată Coinbase fotografia mea."

Brian a insistat. A spus că Jason ar fi trebuit să trimită o fotografie pentru a deschide contul din cauza regulilor de cunoaștere a clientului. Apoi a susținut că contul era suspendat și un alt transfer a fost blocat. Jason a cerut dovezi că apelul era real. Brian a spus că un email cu un număr de caz fusese deja trimis.

Un mesaj venea de la "no-reply@mail-coinbase.com via sportuel.com." Celălalt venea de la "support@info.coinbase via live-coinbase.com." Adresele erau diferite. Numele lui Brian nu era pe niciun mesaj.

Brian l-a întrebat apoi pe Jason când a folosit ultima dată Coinbase, iar Jason a răspuns: "Nu ar trebui să știi asta?"

Conform lui Jason, Brian a spus apoi că regulile de confidențialitate îl împiedicau să vadă soldurile. Jason a dat o gamă largă și s-a simțit neliniștit.

Suportul fals promovează portofelul hardware și blochează schimbările de parolă

Brian i-a spus lui Jason că avea nevoie de un "Coinbase Hard Wallet." Jason a spus că nu știa ce era asta. Brian s-a oferit să îl ajute să îl configureze. Jason a întrebat dacă ar trebui să își schimbe parola Gmail. Brian a spus că probabil era o idee bună. Jason a întrebat apoi dacă ar trebui să își schimbe parola Coinbase.

Brian a ezitat. A spus că nu era recomandat. A susținut că schimbarea parolei ar îngheța contul pentru până la două săptămâni.

Jason a spus că avea o întâlnire în cinci minute și a întrebat cât ar dura configurarea portofelului. Brian a spus 20 de minute. Jason a spus că trebuie să plece, dar a sugerat să vorbească din nou la ora 15:00. Brian a fost de acord să sune înapoi.

Jason a spus:-

Jason a contactat un fost angajat al relațiilor publice Coinbase. Ea i-a spus că nu mai lucra acolo, dar a zis că probabil era o escrocherie. A adăugat că Coinbase nu sună clienții. A transmis detaliile echipei actuale. În câteva minute, Jason a primit un apel real și un mesaj text de la Coinbase confirmând că încercarea era frauduloasă.

Coinbase și firmele de recuperare avertizează despre escrocherii conduse de AI

Jason i-a spus reprezentantului Coinbase că va scrie întregul apel de 15 minute pentru ca compania să poată avertiza pe alții. Apoi a decis că ar putea rula și ca un articol de știri.

Coinbase a fost de acord. Un purtător de cuvânt a spus că compania monitorizează conturile pentru comportament neobișnuit, inclusiv transferuri mari sau vânzări bruște din conturi care rareori mută fonduri.

Purtătorul de cuvânt a spus: "Investim masiv în prevenire, detectare și răspuns rapid." Au spus, de asemenea, că Coinbase nu va instrui niciodată clienții să mute crypto într-un portofel sigur. "Dacă cineva vă spune să mutați fonduri pentru a le proteja, este o escrocherie," a spus purtătorul de cuvânt.

Compania a recunoscut, de asemenea, că inteligența artificială face escrocheriile mai greu de detectat. A spus că atacatorii folosesc boți și instrumente vocale AI pentru a crea apeluri credibile.

ZeroShadow, o firmă care ajută la recuperarea crypto furat, a raportat o creștere de 1.400% a escrocheriilor prin impersonare în ultimul an. Casey G., CEO-ul companiei, a spus că atacatorii operează atât în interiorul, cât și în afara Statelor Unite. A spus că deseori recrutează bărbați tineri sau adolescenți și îi antrenează folosind scripturi și dispozitive de modulare vocală.

ZeroShadow a spus că a recuperat aproximativ 200 de milioane de dolari pentru victime în ultimii patru ani. Casey a spus că urmărirea crypto furat este posibilă, dar recuperarea necesită adesea ajutorul autorităților locale și rămâne dificilă.

Nu doar citi știri crypto. Înțelege-le. Abonează-te la newsletter-ul nostru. Este gratuit.