Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
- Jason Gewirtz ha risposto a una chiamata da San Francisco in cui un uomo sosteneva di essere un addetto alla sicurezza di Coinbase e affermava che il suo account era sotto attacco dalla Germania.
- La persona che ha chiamato ha utilizzato e-mail dall'aspetto reale, una falsa urgenza e dati personali per convincere Gewirtz a condividere informazioni.
- Gewirtz ha controllato i domini di posta elettronica con un chatbot basato sull'intelligenza artificiale e ha confermato che i messaggi facevano parte di una truffa di phishing.
La scorsa settimana, Jason Gewirtz,dent delle notizie della CNBC, ha ricevuto una telefonata che ha quasi portato al furto del suo account Coinbase. La chiamata è arrivata intorno alle 13:30. Il suo iPhone mostrava un prefisso 650 collegato alla baia di San Francisco.
Secondo quanto raccontato da Jason, lui ha risposto alla chiamata e l'uomo in linea si è presentato come Brian Miller, del reparto sicurezza di Coinbase, affermando immediatamente che c'era "attività sospetta" sul suo account. Ha chiesto se Jason stesse cercando di accedere da Francoforte, in Germania, tramite un iPhone.
Jason ha risposto: "No, non vado in Germania da 20 anni e non uso mai il cellulare per accedere al mio account Coinbase". Avrebbero poi affermato che qualcuno, utilizzando l'indirizzo email "[email protected]", si trovava all'interno dell'account e aveva già tentato di effettuare un trasferimento.
Il truffatore aumenta la pressione con dati personali e attività false
Brian ha detto a Jason che la persona sosteneva di aver perso il telefono su un nastro trasportatore all'aeroporto di Francoforte e di averne bisogno. Ha fatto una pausa, poi ha detto che un altro tentativo di trasferimento era in corso in tempo reale. Ha aggiunto che l'aggressore era in possesso del numero di previdenza sociale, del numero di telefono e dell'indirizzo email di Jason.
Brian ha anche affermato che l'aggressore aveva inviato una foto che corrispondeva alla scansione del volto di Jason su Coinbase. Jason ha risposto: "Non ho mai dato la mia foto a Coinbase"
Brian ha reagito. Ha detto che Jason avrebbe dovuto inviare una foto per aprire il conto a causa delle regole "conosci il tuo cliente". Ha poi affermato che il conto era in sospeso e che un altro trasferimento era stato bloccato. Jason ha chiesto una prova che la chiamata fosse autentica. Brian ha detto che era già stata inviata un'e-mail con un numero di pratica.
"I messaggi contenevano gli stessi codici di conferma di quelli che mi aveva dato al telefono. Non c'erano errori di battitura, c'era il logo di Coinbase e una casella di testo con tutte le informazioni chiave. L'indirizzo email sembrava provenire da Coinbase, ma ho trovato strano che non riportasse il nome di Miller", ha detto Jason.
Un messaggio proveniva da “[email protected] via sportuel.com”. L'altro proveniva da “[email protected] via live-coinbase.com”. Gli indirizzi erano diversi. Il nome di Brian non compariva in nessuno dei due messaggi.
Brian ha poi chiesto a Jason quando è stata l'ultima volta che ha utilizzato Coinbase, e Jason ha risposto: "Non dovresti saperlo?"
Secondo Jason, Brian ha poi affermato che le regole didentgli impedivano di vedere i saldi. Jason ha fornito un intervallo ampio e si è sentito a disagio.
Un falso supporto spinge l'hard wallet e blocca le modifiche delle password
Brian disse a Jason che aveva bisogno di un "Coinbase Hard Wallet". Jason rispose di non sapere cosa fosse. Brian si offrì di aiutarlo a configurarlo. Jason gli chiese se dovesse cambiare la sua password di Gmail. Brian disse che probabilmente era una buona idea. Jason chiese quindi se dovesse cambiare la sua password di Coinbase.
Brian esitò. Disse che non era consigliabile. Sostenne che cambiare la password avrebbe bloccato l'account per un massimo di due settimane.
Jason disse che aveva una riunione tra cinque minuti e chiese quanto tempo ci sarebbe voluto per configurare il portafoglio. Brian rispose 20 minuti. Jason disse che doveva andare, ma suggerì di risentirci alle 15:00. Brian accettò di richiamare.
Jason ha detto:-
“Dopo aver riattaccato, ho cercato di capire cosa fare. Non mi sembrava giusto, ma diversi dettagli coincidevano. Ho controllato il mio account. Non c'era nulla di anomalo. Poi ho preso gli indirizzi email che mi aveva inviato. Li ho copiati e ho chiesto a Claude, il chatbot basato sull'intelligenza artificiale di Anthropic, se fossero legittimi. La risposta è stata: 'Si tratta quasi certamente di una truffa di PHISHING'.”
Jason contattò un'ex addetta alle pubbliche relazioni di Coinbase. Lei gli disse di non lavorare più lì, ma che probabilmente si trattava di una truffa. Aggiunse che Coinbase non chiama i clienti e inoltrò i dettagli al team attuale. Nel giro di pochi minuti, Jason ricevette una vera chiamata e un messaggio da Coinbase che confermavano che il tentativo era fraudolento.
Coinbase e le società di recupero crediti mettono in guardia dalle truffe basate sull'intelligenza artificiale
Jason disse al di Coinbase che avrebbe scritto l'intera telefonata di 15 minuti in modo che l'azienda potesse avvisare gli altri. Poi decise che poteva anche essere pubblicata come articolo di cronaca.
Coinbase ha concordato. Un portavoce ha affermato che l'azienda monitora i conti per individuare comportamenti insoliti, tra cui trasferimenti di grandi dimensioni o vendite improvvise da conti che raramente trasferiscono fondi.
Il portavoce ha dichiarato: "Investiamo molto nella prevenzione, nell'individuazione e nella risposta rapida". Ha anche affermato che Coinbase non darà mai istruzioni ai clienti di trasferire criptovalute in un portafoglio sicuro. "Se qualcuno ti dice di trasferire fondi per proteggerli, è una truffa", ha affermato il portavoce.
L'azienda ha anche riconosciuto che l'intelligenza artificiale sta rendendo le truffe più difficili da individuare. Ha affermato che gli aggressori utilizzano bot e strumenti di intelligenza artificiale per creare chiamate credibili.
ZeroShadow, un'azienda che aiuta a recuperare criptovalute rubate, ha segnalato un aumento del 1.400% delle truffe di impersonificazione nell'ultimo anno. Casey G., CEO dell'azienda, ha affermato che gli aggressori operano sia all'interno che all'esterno degli Stati Uniti. Ha affermato che spesso reclutano giovani uomini o adolescenti e li addestrano utilizzando script e dispositivi di modulazione vocale.
ZeroShadow ha dichiarato di aver recuperato circa 200 milioni di dollari per le vittime negli ultimi quattro anni. Casey ha affermato che tracle criptovalute rubate è possibile, ma il recupero richiede spesso l'aiuto delle autorità locali e rimane difficile.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)