Вице-президент CNBC по новостям подробноdent , как хакеры пытались украсть его аккаунт в Coinbase

На прошлой неделе Джейсон Гевиртц, вице-dent по новостям CNBC, получил телефонный звонок, который едва не привёл к взлому его аккаунта в Coinbase. Звонок поступил около 13:30. На его iPhone отображался телефонный код 650, связанный с заливом Сан-Франциско.

По словам Джейсона, он ответил на звонок, и человек на другом конце провода представился Брайаном Миллером из службы безопасности Coinbase и сразу же заявил о «подозрительной активности» в аккаунте Джейсона. Он спросил, пытается ли Джейсон войти в систему из Франкфурта, Германия, используя iPhone.

Джейсон ответил: «Нет, я не был в Германии 20 лет, и я никогда не использую свой мобильный телефон для входа в свой аккаунт Coinbase». Он якобы сказал, что кто-то, используя адрес электронной почты «[email protected]», уже вошел в аккаунт и пытался совершить перевод.

Мошенник усиливает давление, используя личные данные и фальшивые действия

Брайан сказал Джейсону, что злоумышленник заявил, что потерял свой телефон на конвейерной ленте в аэропорту Франкфурта и ему нужен доступ к нему. Он сделал паузу, а затем сказал, что в режиме реального времени происходит еще одна попытка передачи данных. Он добавил, что у злоумышленника есть номер социального страхования Джейсона, номер телефона и адрес электронной почты.

Брайан также заявил, что злоумышленник предоставил фотографию, которая совпадает с изображением лица Джейсона, полученным с помощью сканирования Coinbase. Джейсон ответил: «Я никогда не предоставлял Coinbase свою фотографию»

Брайан возразил. Он сказал, что Джейсону пришлось бы предоставить фотографию для открытия счета из-за правил "знай своего клиента". Затем он заявил, что счет заблокирован, и еще один перевод заблокирован. Джейсон потребовал доказательств того, что звонок был реальным. Брайан ответил, что электронное письмо с номером дела уже было отправлено.

«В сообщениях были те же коды подтверждения, что и в тех, что он мне сообщил по телефону. Опечаток не было, присутствовал логотип Coinbase и текстовое поле со всей ключевой информацией. Адрес электронной почты, по-видимому, был отправлен от Coinbase, но мне показалось странным, что в нем не было имени Миллера», — сказал Джейсон.

Одно сообщение пришло с адреса «[email protected] через sportuel.com». Другое — с адреса «[email protected] через live-coinbase.com». Адреса были разные. Имя Брайана не было указано ни в одном из сообщений.

Затем Брайан спросил, когда Джейсон в последний раз пользовался Coinbase, на что Джейсон ответил: «Разве ты не должен это знать?»

По словам Джейсона, Брайан затем сказал, что правилаdentне позволяют ему увидеть балансы. Джейсон назвал широкий диапазон значений и почувствовал себя неловко.

Фальшивая служба поддержки оказывает сильное давление на кошелек и блокирует смену паролей

Брайан сказал Джейсону, что ему нужен «аппаратный кошелек Coinbase». Джейсон ответил, что не знает, что это такое. Брайан предложил помочь ему с его настройкой. Джейсон спросил, стоит ли ему сменить пароль от Gmail. Брайан сказал, что это, вероятно, хорошая идея. Затем Джейсон спросил, стоит ли ему сменить пароль от Coinbase.

Брайан замялся. Он сказал, что это не рекомендуется. Он утверждал, что смена пароля заблокирует учетную запись на срок до двух недель.

Джейсон сказал, что у него встреча через пять минут, и спросил, сколько времени займет настройка кошелька. Брайан ответил, что 20 минут. Джейсон сказал, что ему нужно идти, но предложил поговорить еще раз в 15:00. Брайан согласился перезвонить.

Джейсон сказал:

«После того, как я повесил трубку, я попытался понять, что делать дальше. Что-то казалось неправильным, но несколько деталей совпадали. Я проверил свой аккаунт. Ничего подозрительного не обнаружил. Затем я взял адреса электронной почты, которые он мне прислал. Я скопировал их и спросил Клода, чат-бота Anthropic с искусственным интеллектом, являются ли они подлинными. В ответ я получил сообщение: «Это почти наверняка фишинговая афера».»

Джейсон связался с бывшей сотрудницей отдела по связям с общественностью Coinbase. Она сказала ему, что больше там не работает, но предположила, что это, скорее всего, мошенничество. Она добавила, что Coinbase не звонит клиентам. Она передала подробности нынешней команде. Через несколько минут Джейсон получил реальный звонок и сообщение от Coinbase, подтверждающие, что попытка мошенничества была совершена.

Coinbase и компании по возврату средств предупреждают о мошеннических схемах, использующих искусственный интеллект

Джейсон сказал Coinbase , что напишет подробный отчет о всем 15-минутном разговоре, чтобы компания могла предупредить других. Затем он решил, что это также можно опубликовать в виде новостной статьи.

Coinbase согласилась. Представитель компании заявил, что она отслеживает счета на предмет необычного поведения, включая крупные переводы или внезапные продажи со счетов, с которых редко происходят операции с денежными средствами.

Представитель компании заявил: «Мы вкладываем значительные средства в предотвращение, выявление и быстрое реагирование». Он также сказал, что Coinbase никогда не будет рекомендовать клиентам переводить криптовалюту в безопасный кошелек. «Если кто-то говорит вам перевести средства для их защиты, это мошенничество», — сказал представитель.

Компания также признала, что искусственный интеллект затрудняет выявление мошеннических схем. В ней говорится, что злоумышленники используют ботов и голосовые инструменты на основе ИИ для создания убедительных звонков.

Компания ZeroShadow, занимающаяся возвратом украденной криптовалюты, сообщила о 1400-процентном увеличении числа мошеннических схем с использованием поддельных учетных записей за последний год. Генеральный директор компании Кейси Г. заявил, что злоумышленники действуют как внутри, так и за пределами Соединенных Штатов. По его словам, они часто вербуют молодых людей или подростков и обучают их с помощью скриптов и устройств модуляции голоса.

Компания ZeroShadow заявила, что за последние четыре года вернула жертвам около 200 миллионов долларов. Кейси отметил, tracукраденную криптовалюту возможно, но для ее возврата часто требуется помощь местных властей, и это остается сложной задачей.