CNBC 뉴스 부사장이 해커들이 자신의 코인베이스 계정을 훔치려 했던 시도에 대해 자세히dent

지난주, CNBC 뉴스dent 인 제이슨 게워츠는 코인베이스 계정을 탈취당할 뻔한 전화를 받았습니다. 오후 1시 30분경 걸려온 이 전화는 그의 아이폰에 샌프란시스코 베이 지역 번호인 650으로 표시되었습니다.

제이슨의 말에 따르면, 그는 전화를 받았고, 전화를 건 남자는 자신을 코인베이스 보안팀의 브라이언 밀러라고 소개하며 제이슨의 계정에 "의심스러운 활동"이 감지되었다고 즉시 주장했다. 그는 제이슨에게 독일 프랑크푸르트에서 아이폰을 사용하여 로그인하려고 시도했는지 물었다.

제이슨은 "아니요, 저는 20년 동안 독일에 가본 적이 없고, 휴대폰으로 코인베이스 계정에 로그인한 적도 없습니다."라고 답했습니다. 그는 "[email protected]" 이메일 주소를 사용하는 누군가가 계정에 접속하여 이미 송금을 시도했다고 주장했습니다.

사기꾼이 개인 정보와 허위 활동을 이용해 압박 수위를 높입니다

브라이언은 제이슨에게 그 사람이 프랑크푸르트 공항의 컨베이어 벨트에서 휴대전화를 잃어버렸다며 접근 권한이 필요하다고 주장했다고 ​​말했다. 그는 잠시 멈췄다가 또 다른 전송 시도가 실시간으로 진행 중이라고 덧붙였다. 그는 공격자가 제이슨의 사회보장번호, 전화번호, 이메일 주소를 알고 있다고 말했다.

브라이언은 또한 공격자가 제이슨의 코인베이스 얼굴 스캔 사진과 일치하는 사진을 제출했다고 주장했습니다. 이에 제이슨은 "저는 코인베이스에 제 사진을 제공한 적이 없습니다."라고 반박했습니다

브라이언은 반박했습니다. 그는 제이슨이 고객 신원 확인 규정 때문에 계좌를 개설하려면 사진을 제출해야 했을 것이라고 말했습니다. 그러면서 계좌가 보류 중이며 다른 이체도 차단되었다고 주장했습니다. 제이슨은 그 통화가 진짜라는 증거를 요구했습니다. 브라이언은 이미 사건 번호가 적힌 이메일을 보냈다고 답했습니다.

"메시지에는 그가 전화로 알려준 것과 동일한 확인 코드가 있었습니다. 오타도 없었고, 코인베이스 로고와 모든 주요 정보가 담긴 텍스트 상자도 있었죠. 이메일 주소는 코인베이스에서 온 것처럼 보였지만, 밀러의 이름이 없는 것이 이상하다고 생각했습니다."라고 제이슨은 말했다.

에서 왔고[email protected] , 다른 메시지는 “[email protected] via live-coinbase.com”에서 왔습니다. 주소는 서로 달랐습니다. 두 메시지 모두 브라이언의 이름은 언급되지 않았습니다.

그러자 브라이언은 제이슨에게 코인베이스를 마지막으로 사용한 게 언제냐고 물었고, 제이슨은 "그건 당신이 모르는 게 아니잖아요?"라고 대답했다

제이슨에 따르면 브라이언은 기밀dent규칙 때문에 균형을 볼 수 없다고 말했다. 제이슨은 너무 넓은 범위를 제시하며 불안감을 느꼈다.

가짜 지원으로 하드웨어 지갑 사용을 강요하고 비밀번호 변경을 차단합니다

브라이언은 제이슨에게 "코인베이스 하드웨어 지갑"이 필요하다고 말했다. 제이슨은 그게 뭔지 모른다고 했다. 브라이언은 설치를 도와주겠다고 했다. 제이슨은 지메일 비밀번호를 바꿔야 할지 물었다. 브라이언은 아마 바꾸는 게 좋을 거라고 답했다. 그러자 제이슨은 코인베이스 비밀번호도 바꿔야 할지 물었다.

브라이언은 잠시 망설였다. 그는 비밀번호를 바꾸는 것은 권장하지 않는다고 말했다. 비밀번호를 변경하면 계정이 최대 2주 동안 동결될 수 있다고 주장했다.

제이슨은 5분 후에 회의가 있다고 말하며 지갑 설정에 얼마나 걸릴지 물었다. 브라이언은 20분이라고 답했다. 제이슨은 가봐야 한다며 오후 3시에 다시 통화하자고 제안했고, 브라이언은 다시 전화하겠다고 했다.

제이슨이 말했다:

"전화를 끊고 나서 다음에 뭘 해야 할지 생각해 봤어요. 뭔가 이상했지만 몇 가지 정황이 맞아떨어졌죠. 제 계좌를 확인해 봤는데 아무 문제도 없었어요. 그러고 나서 그가 보낸 이메일 주소들을 복사해서 앤트로픽의 AI 챗봇인 클로드에게 진짜인지 물어봤어요. 그랬더니 '이건 거의 확실히 피싱 사기입니다.'라는 답변이 왔어요."

제이슨은 코인베이스의 전 홍보 담당 직원에게 연락했습니다. 그녀는 더 이상 코인베이스에 근무하지 않지만, 해당 메시지는 사기일 가능성이 높다고 말했습니다. 또한 코인베이스는 고객에게 전화하지 않는다고 덧붙였습니다. 그녀는 이 내용을 현재 담당 팀에 전달했습니다. 몇 분 후, 제이슨은 코인베이스로부터 사기 시도였음을 확인하는 실제 전화와 문자를 받았습니다.

코인베이스와 복구 업체들이 AI 기반 사기에 대해 경고했습니다

말했다 코인베이스 담당자에게 15분간의 통화 내용을 전부 기록해서 회사가 다른 사람들에게 경고할 수 있도록 하겠다고

코인베이스도 이에 동의했습니다. 대변인은 회사가 대규모 이체나 자금 이동이 거의 없는 계정에서의 갑작스러운 매도 등 비정상적인 거래 활동을 감시한다고 밝혔습니다.

대변인은 "저희는 예방, 탐지 및 신속 대응에 막대한 투자를 하고 있습니다."라고 말했습니다. 또한 코인베이스는 고객에게 암호화폐를 안전한 지갑으로 옮기라고 지시하는 일은 절대 없다고 강조했습니다. "누군가 자금을 보호하기 위해 옮기라고 한다면, 그것은 사기입니다."라고 대변인은 덧붙였습니다.

회사 측은 인공지능으로 인해 사기 행위를 적발하기가 더욱 어려워지고 있다는 점도 인정했습니다. 공격자들이 봇과 AI 음성 도구를 사용하여 그럴듯한 통화를 만들어낸다고 밝혔습니다.

도난당한 암호화폐 복구를 돕는 회사인 제로섀도우(ZeroShadow)는 지난 1년 동안 사칭 사기가 1,400% 증가했다고 보고했습니다. 이 회사의 CEO인 케이시 G.는 공격자들이 미국 안팎에서 모두 활동한다고 밝혔습니다. 그는 공격자들이 주로 젊은 남성이나 십 대 청소년들을 모집하여 스크립트와 음성 변조 장치를 이용해 훈련시킨다고 설명했습니다.

제로섀도우는 지난 4년간 피해자들을 위해 약 2억 달러를 회수했다고 밝혔습니다. 케이시는 도난당한 암호화폐를 trac하는 것은 가능하지만, 회수에는 종종 현지 당국의 도움이 필요하며 여전히 어려운 과제라고 말했습니다.