Les meilleures analyses crypto directement dans votre boîte mail.
- Jason Gewirtz a répondu à un appel provenant de San Francisco où un homme prétendait travailler pour la sécurité de Coinbase et affirmait que son compte était attaqué depuis l'Allemagne.
- L'appelant a utilisé de véritables courriels, une fausse urgence et des données personnelles pour inciter Gewirtz à partager des informations.
- Gewirtz a vérifié les domaines de messagerie à l'aide d'un chatbot d'IA et a confirmé que les messages faisaient partie d'une tentative d'hameçonnage.
La semaine dernière, Jason Gewirtz, vice-dent de l'information chez CNBC, a reçu un appel téléphonique qui a failli entraîner le piratage de son compte Coinbase. L'appel est arrivé vers 13h30. Son iPhone affichait un numéro provenant de la région de San Francisco (indicatif 650).
D'après Jason, il a répondu à l'appel, et l'homme au bout du fil s'est présenté comme Brian Miller, du service de sécurité de Coinbase, et a immédiatement affirmé qu'il y avait une « activité suspecte » sur le compte de Jason. Il lui a demandé s'il essayait de se connecter depuis Francfort, en Allemagne, à l'aide d'un iPhone.
Jason a répondu : « Non, je n’ai pas mis les pieds en Allemagne depuis 20 ans et je n’utilise jamais mon téléphone portable pour me connecter à mon compte Coinbase. » Il aurait alors affirmé qu’une personne utilisant l’adresse électronique «[email protected]» avait accédé au compte et avait déjà tenté d’effectuer un virement.
L'escroc intensifie la pression en utilisant des données personnelles et en simulant des activités
Brian a dit à Jason que la personne prétendait avoir perdu son téléphone sur un tapis roulant à l'aéroport de Francfort et qu'elle avait besoin d'y accéder. Il a marqué une pause, puis a indiqué qu'une autre tentative de transfert était en cours. Il a ajouté que l'attaquant possédait le numéro de sécurité sociale, le numéro de téléphone et l'adresse électronique de Jason.
Brian a également affirmé que l'attaquant avait soumis une photo correspondant au scan facial de Jason sur Coinbase. Jason a répondu : « Je n'ai jamais donné ma photo à Coinbase. »
Brian a contesté cette affirmation. Il a expliqué que Jason aurait dû fournir une photo pour ouvrir le compte, conformément à la procédure de connaissance du client. Il a ensuite prétendu que le compte était suspendu et qu'un autre virement avait été bloqué. Jason a demandé une preuve de l'authenticité de l'appel. Brian a répondu qu'un courriel contenant un numéro de dossier avait déjà été envoyé.
« Les messages contenaient les mêmes codes de confirmation que ceux qu'il m'avait donnés par téléphone. Il n'y avait aucune faute de frappe, le logo de Coinbase et un champ texte avec toutes les informations essentielles. L'adresse e-mail semblait provenir de Coinbase, mais j'ai trouvé étrange qu'elle ne porte pas le nom de Miller », a déclaré Jason.
Un message provenait de «[email protected] via sportuel.com ». L'autre provenait de «[email protected] via live-coinbase.com ». Les adresses étaient différentes. Le nom de Brian n'apparaissait dans aucun des deux messages.
Brian a alors demandé à Jason quand il avait utilisé Coinbase pour la dernière fois, et Jason a répondu : « Tu devrais le savoir, non ? »
Selon Jason, Brian a ensuite déclaré que les règles dedentl'empêchaient de voir les soldes. Jason a donné une fourchette large et s'est senti mal à l'aise.
Un faux service d'assistance impose l'utilisation d'un portefeuille physique et bloque les changements de mot de passe
Brian a dit à Jason qu'il avait besoin d'un « portefeuille matériel Coinbase ». Jason a répondu qu'il ne savait pas ce que c'était. Brian a proposé de l'aider à le configurer. Jason a demandé s'il devait changer son mot de passe Gmail. Brian a répondu que c'était probablement une bonne idée. Jason a alors demandé s'il devait changer son mot de passe Coinbase.
Brian hésita. Il dit que ce n'était pas recommandé. Il affirma que changer le mot de passe bloquerait le compte pendant deux semaines.
Jason a dit qu'il avait une réunion dans cinq minutes et a demandé combien de temps prendrait la configuration du portefeuille. Brian a répondu 20 minutes. Jason a dit qu'il devait partir, mais a proposé de se reparler à 15 h. Brian a accepté de rappeler.
Jason a dit:
« Après avoir raccroché, j'ai cherché quoi faire. Quelque chose clochait, mais plusieurs détails semblaient correspondre. J'ai vérifié mon compte. Rien ne paraissait anormal. J'ai alors pris les adresses e-mail qu'il m'avait envoyées. Je les ai copiées et j'ai demandé à Claude, le chatbot IA d'Anthropic, si elles étaient légitimes. La réponse fut : « Il s'agit très probablement d'une tentative d'hameçonnage. » »
Jason a contacté une ancienne employée du service des relations publiques de Coinbase. Celle-ci lui a indiqué qu'elle ne travaillait plus pour l'entreprise, mais qu'il s'agissait probablement d'une arnaque. Elle a ajouté que Coinbase n'appelle jamais ses clients. Elle a transmis les détails à l'équipe actuelle. Quelques minutes plus tard, Jason a reçu un appel et un SMS de Coinbase confirmant qu'il s'agissait d'une tentative d'escroquerie.
Coinbase et des sociétés de récupération mettent en garde contre les arnaques utilisant l'IA
Jason a indiqué au de Coinbase qu'il rédigerait un compte rendu détaillé de l'appel de 15 minutes afin que l'entreprise puisse alerter d'autres personnes. Il a ensuite décidé que cela pourrait également être publié sous forme d'article.
Coinbase a acquiescé. Un porte-parole a déclaré que la société surveille les comptes afin de détecter toute activité inhabituelle, notamment les transferts importants ou les ventes soudaines provenant de comptes qui effectuent rarement des transactions.
Le porte-parole a déclaré : « Nous investissons massivement dans la prévention, la détection et la réaction rapide. » Il a également précisé que Coinbase ne demanderait jamais à ses clients de transférer leurs cryptomonnaies vers un portefeuille sécurisé. « Si quelqu’un vous demande de transférer des fonds pour les protéger, il s’agit d’une arnaque », a-t-il ajouté.
L'entreprise a également reconnu que l'intelligence artificielle rend les escroqueries plus difficiles à détecter. Elle a indiqué que les pirates utilisent des robots et des outils vocaux d'IA pour créer des appels crédibles.
ZeroShadow, une entreprise spécialisée dans la récupération de cryptomonnaies volées, a constaté une augmentation de 1 400 % des escroqueries par usurpation d'identité au cours de l'année écoulée. Casey G., son PDG, a indiqué que les auteurs de ces escroqueries opèrent aussi bien aux États-Unis qu'à l'étranger. Il a précisé qu'ils recrutent souvent de jeunes hommes ou des adolescents et les forment à l'aide de scripts et de dispositifs de modulation vocale.
ZeroShadow a déclaré avoir récupéré environ 200 millions de dollars pour ses victimes au cours des quatre dernières années. Casey a indiqué tracdes cryptomonnaies volées est possible, mais que leur récupération nécessite souvent l'aide des autorités locales et reste complexe.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)