El vicepresidente de noticias de CNBC detalla cómo los hackers intentaron robar su cuenta de Coinbase

La semana pasada, Jason Gewirtz, el vicepresidente de noticias de CNBC, recibió una llamada telefónica que casi resultó en la toma de control de su cuenta de Coinbase. La llamada llegó alrededor de las 13:30. Su iPhone mostraba un código de área 650 vinculado a la Bahía de San Francisco.

Según Jason, contestó la llamada, y el hombre en la línea se presentó como Brian Miller de seguridad de Coinbase e inmediatamente afirmó que había "actividad sospechosa" en la cuenta de Jason. Preguntó si Jason estaba intentando iniciar sesión desde Frankfurt, Alemania, usando un iPhone.

Jason respondió: "No, no he estado en Alemania en 20 años, y nunca uso mi teléfono celular para iniciar sesión en mi cuenta de Coinbase". Supuestamente dijo que alguien usando la dirección de correo electrónico "[email protected]" estaba dentro de la cuenta y ya había intentado hacer una transferencia.

El estafador intensifica la presión con datos personales y actividad falsa

Brian le dijo a Jason que la persona afirmó que perdió su teléfono en una cinta transportadora en el aeropuerto de Frankfurt y necesitaba acceso. Hizo una pausa, luego dijo que estaba ocurriendo otro intento de transferencia en tiempo real. Agregó que el atacante tenía el número de Seguro Social de Jason, número de teléfono y dirección de correo electrónico.

Brian también afirmó que el atacante envió una foto que coincidía con el escaneo facial de Coinbase de Jason. Jason respondió: "Nunca le di mi foto a Coinbase".

Brian insistió. Dijo que Jason habría tenido que enviar una foto para abrir la cuenta debido a las normas de conocimiento del cliente. Luego afirmó que la cuenta estaba en espera y que se bloqueó otra transferencia. Jason pidió prueba de que la llamada era real. Brian dijo que ya se había enviado un correo electrónico con un número de caso.

Un mensaje venía de "[email protected] via sportuel.com". El otro venía de "[email protected] via live-coinbase.com". Las direcciones eran diferentes. El nombre de Brian no estaba en ninguno de los mensajes.

Brian luego preguntó cuándo fue la última vez que Jason usó Coinbase, y Jason respondió: "¿No deberías saber eso?"

Según Jason, Brian dijo entonces que las reglas de confidencialidad le impedían ver los saldos. Jason dio un rango amplio y se sintió incómodo.

El soporte falso promueve una billetera dura y bloquea los cambios de contraseña

Brian le dijo a Jason que necesitaba una "Coinbase Hard Wallet". Jason dijo que no sabía qué era eso. Brian se ofreció a ayudarlo a configurarla. Jason preguntó si debería cambiar su contraseña de Gmail. Brian dijo que probablemente era una buena idea. Jason luego preguntó si debería cambiar su contraseña de Coinbase.

Brian dudó. Dijo que no se recomendaba. Afirmó que cambiar la contraseña congelaría la cuenta hasta por dos semanas.

Jason dijo que tenía una reunión en cinco minutos y preguntó cuánto tiempo tomaría la configuración de la billetera. Brian dijo 20 minutos. Jason dijo que tenía que irse pero sugirió hablar nuevamente a las 15:00. Brian acordó llamar de vuelta.

Jason dijo:-

Jason contactó a una ex empleada de relaciones públicas de Coinbase. Ella le dijo que ya no trabajaba allí, pero dijo que probablemente era una estafa. Agregó que Coinbase no llama a los clientes. Envió los detalles al equipo actual. En cuestión de minutos, Jason recibió una llamada real y un mensaje de texto de Coinbase confirmando que el intento era fraudulento.

Coinbase y empresas de recuperación advierten sobre estafas impulsadas por IA

Jason le dijo al representante de Coinbase que escribiría toda la llamada de 15 minutos para que la empresa pudiera advertir a otros. Luego decidió que también podría publicarse como un artículo de noticias.

Coinbase estuvo de acuerdo. Un portavoz dijo que la empresa monitorea las cuentas en busca de comportamientos inusuales, incluidas transferencias grandes o ventas repentinas de cuentas que rara vez mueven fondos.

El portavoz dijo: "Invertimos fuertemente en prevención, detección y respuesta rápida". También dijeron que Coinbase nunca instruiría a los clientes a mover cripto a una billetera segura. "Si alguien te dice que muevas fondos para protegerlos, es una estafa", dijo el portavoz.

La empresa también reconoció que la inteligencia artificial está haciendo que las estafas sean más difíciles de detectar. Dijo que los atacantes usan bots y herramientas de voz de IA para crear llamadas creíbles.

ZeroShadow, una empresa que ayuda a recuperar cripto robado, reportó un aumento del 1,400% en estafas de suplantación durante el último año. Casey G., el director ejecutivo de la empresa, dijo que los atacantes operan tanto dentro como fuera de los Estados Unidos. Dijo que a menudo reclutan hombres jóvenes o adolescentes y los entrenan usando scripts de respuesta y dispositivos de modulación de voz.

ZeroShadow dijo que ha recuperado alrededor de $200 millones para víctimas durante los últimos cuatro años. Casey dijo que rastrear cripto robado es posible, pero la recuperación a menudo requiere ayuda de las autoridades locales y sigue siendo difícil.

No solo leas noticias de cripto. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.