Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- Jason Gewirtz nahm einen Anruf aus San Francisco entgegen, in dem ein Mann behauptete, vom Sicherheitsdienst von Coinbase zu sein und sagte, sein Konto werde aus Deutschland angegriffen.
- Der Anrufer nutzte echt aussehende E-Mails, vorgetäuschte Dringlichkeit und persönliche Daten, um Gewirtz zur Preisgabe von Informationen zu bewegen.
- Gewirtz überprüfte die E-Mail-Domains mit einem KI-Chatbot und bestätigte, dass die Nachrichten Teil eines Phishing-Betrugs waren.
Letzte Woche erhielt Jason Gewirtz,dent der Nachrichtenredaktion von CNBC, einen Anruf, der beinahe zur Übernahme seines Coinbase-Kontos geführt hätte. Der Anruf ging gegen 13:30 Uhr ein. Auf seinem iPhone war die Vorwahl 650 zu sehen, die mit der San Francisco Bay Area in Verbindung steht.
Laut Jason nahm er den Anruf entgegen, und der Mann am anderen Ende der Leitung stellte sich als Brian Miller vom Sicherheitsteam von Coinbase vor und behauptete sofort, es gäbe „verdächtige Aktivitäten“ auf Jasons Konto. Er fragte, ob Jason versuche, sich von Frankfurt am Main aus mit einem iPhone einzuloggen.
Jason antwortete: „Nein, ich war seit 20 Jahren nicht mehr in Deutschland und nutze mein Handy nie, um mich in mein Coinbase-Konto einzuloggen.“ Angeblich behauptete er, jemand mit der E-Mail-Adresse „[email protected]“ habe Zugriff auf das Konto und bereits versucht, eine Überweisung durchzuführen.
Betrüger erhöht den Druck mit persönlichen Daten und gefälschten Aktivitäten
Brian erzählte Jason, dass die Person behauptete, ihr Handy auf einem Gepäckband am Frankfurter Flughafen verloren zu haben und nun Zugriff darauf zu benötigen. Er hielt kurz inne und sagte dann, dass gerade ein weiterer Übertragungsversuch im Gange sei. Er fügte hinzu, dass der Angreifer Jasons Sozialversicherungsnummer, Telefonnummer und E-Mail-Adresse habe.
Brian behauptete außerdem, der Angreifer habe ein Foto eingereicht, das mit Jasons Gesichtsscan bei Coinbase übereinstimmte. Jason entgegnete: „Ich habe Coinbase niemals mein Foto gegeben.“
Brian widersprach. Er erklärte, Jason hätte aufgrund der KYC-Richtlinien (Know Your Customer) ein Foto einreichen müssen, um das Konto zu eröffnen. Anschließend behauptete er, das Konto sei gesperrt und eine weitere Überweisung blockiert. Jason verlangte einen Beweis für die Echtheit des Anrufs. Brian erwiderte, eine E-Mail mit einer Fallnummer sei bereits versandt worden.
„Die Nachrichten enthielten dieselben Bestätigungscodes wie die, die er mir telefonisch gegeben hatte. Es gab keine Tippfehler, ein Coinbase-Logo und ein Textfeld mit allen wichtigen Informationen. Die E-Mail-Adresse schien von Coinbase zu stammen, aber ich fand es seltsam, dass Millers Name nicht darauf stand“, sagte Jason.
Eine Nachricht kam von „[email protected] via sportuel.com“. Die andere von „[email protected] via live-coinbase.com“. Die Absenderadressen waren unterschiedlich. Brians Name stand in keiner der Nachrichten.
Brian fragte daraufhin, wann Jason zuletzt Coinbase benutzt hatte, worauf Jason antwortete: „Solltest du das nicht wissen?“
Laut Jason sagte Brian daraufhin, dass ihmdentdie Einsicht in die Kontostände untersagten. Jason nannte eine große Spanne und fühlte sich unwohl.
Gefälschter Support drängt auf eine Hardware-Wallet und blockiert Passwortänderungen
Brian erklärte Jason, er benötige eine „Coinbase Hardware-Wallet“. Jason gab an, nicht zu wissen, was das sei. Brian bot ihm seine Hilfe bei der Einrichtung an. Jason fragte, ob er sein Gmail-Passwort ändern solle. Brian meinte, das sei wahrscheinlich ratsam. Daraufhin fragte Jason, ob er auch sein Coinbase-Passwort ändern solle.
Brian zögerte. Er sagte, es sei nicht empfehlenswert. Er behauptete, eine Passwortänderung würde das Konto für bis zu zwei Wochen sperren.
Jason sagte, er habe in fünf Minuten ein Meeting und fragte, wie lange die Einrichtung der Wallet dauern würde. Brian meinte 20 Minuten. Jason sagte, er müsse los, schlug aber vor, um 15 Uhr noch einmal miteinander zu sprechen. Brian sagte zu, zurückzurufen.
Jason sagte:
„Nachdem ich aufgelegt hatte, überlegte ich, was ich als Nächstes tun sollte. Es kam mir komisch vor, aber einige Details passten zusammen. Ich überprüfte mein Konto. Alles schien in Ordnung zu sein. Dann nahm ich die E-Mail-Adressen, die er mir geschickt hatte. Ich kopierte sie und fragte Claude, den KI-Chatbot von Anthropic, ob sie legitim seien. Die Antwort lautete: ‚Dies ist mit ziemlicher Sicherheit ein Phishing-Betrug.‘“
Jason kontaktierte eine ehemalige Mitarbeiterin der Öffentlichkeitsarbeit von Coinbase. Sie teilte ihm mit, dass sie nicht mehr dort arbeite, hielt es aber für wahrscheinlich, dass es sich um Betrug handele. Sie fügte hinzu, dass Coinbase Kunden nicht anrufe. Sie leitete die Details an das aktuelle Team weiter. Innerhalb weniger Minuten erhielt Jason einen Anruf und eine SMS von Coinbase, die den Betrugsversuch bestätigten.
Coinbase und Datenrettungsfirmen warnen vor KI-gesteuerten Betrugsmaschen
Jason sagte dem Coinbase- Vertreter, er würde das gesamte 15-minütige Gespräch aufzeichnen, damit das Unternehmen andere warnen könne. Anschließend entschied er, dass es auch als Nachrichtenartikel veröffentlicht werden könnte.
Coinbase stimmte dem zu. Ein Sprecher erklärte, das Unternehmen überwache Konten auf ungewöhnliche Aktivitäten, darunter große Überweisungen oder plötzliche Verkäufe von Konten, auf denen selten Gelder bewegt werden.
Der Sprecher erklärte: „Wir investieren massiv in Prävention, Aufdeckung und schnelle Reaktion.“ Weiterhin betonte er, dass Coinbase Kunden niemals auffordern würde, Kryptowährungen in eine sichere Wallet zu transferieren. „Wenn Ihnen jemand rät, Ihre Gelder zu transferieren, um sie zu schützen, handelt es sich um Betrug“, so der Sprecher.
Das Unternehmen räumte außerdem ein, dass künstliche Intelligenz die Erkennung von Betrugsfällen erschwert. Angreifer nutzten Bots und KI-gestützte Sprachtools, um glaubwürdige Anrufe zu tätigen.
ZeroShadow, ein Unternehmen, das bei der Wiederbeschaffung gestohlener Kryptowährungen hilft, meldete einen Anstieg von 1400 % bei Identitätsdiebstählen im vergangenen Jahr. Casey G., der CEO des Unternehmens, erklärte, die Angreifer operierten sowohl innerhalb als auch außerhalb der USA. Sie rekrutierten häufig junge Männer oder Teenager und trainierten diese mithilfe von vorgefertigten Texten und Stimmverzerrungsgeräten.
ZeroShadow gab an, in den vergangenen vier Jahren rund 200 Millionen US-Dollar für Opfer zurückerhalten zu haben. Casey erklärte, tracgestohlener Kryptowährungen sei zwar möglich, die Rückgewinnung erfordere jedoch häufig die Unterstützung lokaler Behörden und bleibe schwierig.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)