Wakil presiden berita CNBC merinci bagaimana peretas mencoba mencuri akun Coinbase miliknya

Minggu lalu, Jason Gewirtz, wakil presiden berita di CNBC, menerima panggilan telepon yang hampir menyebabkan akun Coinbase-nya diambil alih. Panggilan itu datang sekitar pukul 1:30 siang. iPhone-nya menampilkan kode area 650 yang terkait dengan San Francisco Bay.

Menurut Jason, ia menjawab panggilan tersebut, dan pria di telepon memperkenalkan dirinya sebagai Brian Miller dari keamanan Coinbase dan segera mengklaim ada "aktivitas mencurigakan" di akun Jason. Ia bertanya apakah Jason mencoba masuk dari Frankfurt, Jerman, menggunakan iPhone.

Jason menjawab, "Tidak, saya belum ke Jerman selama 20 tahun, dan saya tidak pernah menggunakan ponsel saya untuk masuk ke akun Coinbase saya." Orang tersebut diduga mengatakan seseorang menggunakan alamat email "[email protected]" berada di dalam akun dan sudah mencoba melakukan transfer.

Penipu meningkatkan tekanan dengan data pribadi dan aktivitas palsu

Brian memberi tahu Jason bahwa orang tersebut mengklaim kehilangan ponsel mereka di conveyor belt di bandara Frankfurt dan memerlukan akses. Ia berhenti sejenak, lalu mengatakan percobaan transfer lain sedang terjadi secara real time. Ia menambahkan bahwa penyerang memiliki nomor Social Security Jason, nomor telepon, dan alamat email.

Brian juga mengklaim penyerang mengirimkan foto yang cocok dengan pemindaian wajah Coinbase Jason. Jason merespons, "Saya tidak pernah memberikan foto saya kepada Coinbase."

Brian membantah. Ia mengatakan Jason pasti harus mengirimkan foto untuk membuka akun karena aturan know-your-customer. Ia kemudian mengklaim akun sedang ditahan dan transfer lain diblokir. Jason meminta bukti bahwa panggilan itu nyata. Brian mengatakan email dengan nomor kasus sudah dikirim.

Satu pesan datang dari "[email protected] via sportuel.com." Yang lainnya datang dari "[email protected] via live-coinbase.com." Alamatnya berbeda. Nama Brian tidak ada di salah satu pesan.

Brian kemudian bertanya kapan Jason terakhir kali menggunakan Coinbase, dan Jason menjawab, "Bukankah Anda seharusnya tahu itu?"

Menurut Jason, Brian kemudian mengatakan aturan kerahasiaan mencegahnya melihat saldo. Jason memberikan rentang luas dan merasa tidak nyaman.

Dukungan palsu mendorong hard wallet dan memblokir perubahan password

Brian memberi tahu Jason bahwa ia memerlukan "Coinbase Hard Wallet." Jason mengatakan ia tidak tahu apa itu. Brian menawarkan untuk membantunya mengaturnya. Jason bertanya apakah ia harus mengubah password Gmail-nya. Brian mengatakan itu mungkin ide yang bagus. Jason kemudian bertanya apakah ia harus mengubah password Coinbase-nya.

Brian ragu-ragu. Ia mengatakan itu tidak direkomendasikan. Ia mengklaim mengubah password akan membekukan akun hingga dua minggu.

Jason mengatakan ia memiliki rapat dalam lima menit dan bertanya berapa lama pengaturan wallet akan memakan waktu. Brian mengatakan 20 menit. Jason mengatakan ia harus pergi tetapi menyarankan berbicara lagi pada pukul 3 sore. Brian setuju untuk menelepon kembali.

Jason berkata:-

Jason menghubungi mantan karyawan hubungan masyarakat Coinbase. Dia memberi tahu dia bahwa dia tidak lagi bekerja di sana tetapi mengatakan kemungkinan itu penipuan. Dia menambahkan bahwa Coinbase tidak menelepon pelanggan. Dia meneruskan detail ke tim saat ini. Dalam beberapa menit, Jason menerima panggilan dan teks nyata dari Coinbase yang mengkonfirmasi percobaan itu penipuan.

Coinbase dan perusahaan pemulihan memperingatkan tentang penipuan berbasis AI

Jason memberi tahu perwakilan Coinbase bahwa ia akan menulis seluruh panggilan 15 menit sehingga perusahaan dapat memperingatkan orang lain. Ia kemudian memutuskan itu juga bisa ditayangkan sebagai artikel berita.

Coinbase setuju. Seorang juru bicara mengatakan perusahaan memantau akun untuk perilaku yang tidak biasa, termasuk transfer besar atau penjualan mendadak dari akun yang jarang memindahkan dana.

Juru bicara mengatakan, "Kami berinvestasi besar-besaran dalam pencegahan, deteksi, dan respons cepat." Mereka juga mengatakan Coinbase tidak akan pernah menginstruksikan pelanggan untuk memindahkan kripto ke wallet aman. "Jika seseorang memberi tahu Anda untuk memindahkan dana untuk melindunginya, itu penipuan," kata juru bicara tersebut.

Perusahaan juga mengakui bahwa kecerdasan buatan membuat penipuan lebih sulit dideteksi. Perusahaan mengatakan penyerang menggunakan bot dan alat suara AI untuk membuat panggilan yang dapat dipercaya.

ZeroShadow, sebuah perusahaan yang membantu memulihkan kripto yang dicuri, melaporkan peningkatan 1.400% dalam penipuan peniruan identitas selama setahun terakhir. Casey G., CEO perusahaan, mengatakan penyerang beroperasi baik di dalam maupun di luar Amerika Serikat. Ia mengatakan mereka sering merekrut pria muda atau remaja dan melatih mereka menggunakan skrip dan perangkat modulasi suara.

ZeroShadow mengatakan telah memulihkan sekitar $200 juta untuk korban selama empat tahun terakhir. Casey mengatakan melacak kripto yang dicuri adalah mungkin, tetapi pemulihan sering memerlukan bantuan dari otoritas lokal dan tetap sulit.

Jangan hanya membaca berita kripto. Pahami. Berlangganan newsletter kami. Gratis.