Naib Presiden Berita CNBC menerangkan bagaimana penggodam cuba mencuri akaun Coinbase beliau/

Minggu lepas, Jason Gewirtz, naib presiden berita di CNBC, menerima panggilan telefon yang hampir menyebabkan akaun Coinbase beliau diambil alih. Panggilan tersebut dibuat kira-kira pukul 1:30 petang. iPhone beliau menunjukkan kod kawasan 650 yang berkaitan dengan Teluk San Francisco.

Menurut Jason, beliau menjawab panggilan tersebut, dan lelaki di hujung talian memperkenalkan dirinya sebagai Brian Miller dari keselamatan Coinbase serta segera mendakwa terdapat "aktiviti mencurigakan" dalam akaun Jason. Dia bertanya sama ada Jason cuba log masuk dari Frankfurt, Jerman, menggunakan iPhone.

Jason menjawab, "Tidak, saya tidak pernah ke Jerman selama 20 tahun, dan saya tidak pernah gunakan telefon bimbit untuk log masuk ke akaun Coinbase saya." Lelaki yang didakwa itu mendakwa seseorang yang menggunakan alamat e-mel "[email protected]" berada dalam akaun tersebut dan sudah cuba membuat pemindahan.

Penipu meningkatkan tekanan dengan data peribadi dan aktiviti palsu

Brian memberitahu Jason bahawa orang tersebut mendakwa mereka hilang telefon di tali pengangkut di lapangan terbang Frankfurt dan perlukan akses. Dia berhenti seketika, kemudian berkata satu lagi cubaan pemindahan sedang berlaku secara real time. Dia menambah bahawa penyerang itu mempunyai nombor sosial jaminan, nombor telefon, dan alamat e-mel Jason.

Brian juga mendakwa penyerang itu mengemukakan gambar yang sepadan dengan imbas wajah Coinbase Jason. Jason membalas, "Saya tidak pernah berikan gambar saya kepada Coinbase."

Brian menyangkal dakwaan tersebut. Dia berkata Jason sepatutnya mengemukakan gambar untuk membuka akaun kerana peraturan kenal pelanggan. Kemudian dia mendakwa akaun tersebut ditangguhkan dan pemindahan lain telah diblok. Jason meminta bukti bahawa panggilan tersebut benar. Brian berkata sebuah e-mel dengan nombor kes sudah dihantar.

Satu mesej datang daripada "[email protected] melalui sportuel.com." Satu lagi datang daripada "[email protected] melalui live-coinbase.com." Alamat kedua-duanya berbeza. Nama Brian tidak tertera dalam kedua-dua mesej tersebut.

Brian kemudian bertanya bila kali terakhir Jason menggunakan Coinbase, dan Jason menjawab, "Bukankah awak patut tahu perkara ini?"

Menurut Jason, Brian kemudian berkata peraturan kerahsiaan menghalangnya daripada melihat baki akaun. Jason memberikan angka yang luas dan berasa tidak selesa.

Sokongan palsu menggesa dompet keras dan memblok perubahan kata laluan

Brian memberitahu Jason bahawa dia perlukan "Dompet Keras Coinbase." Jason berkata dia tidak tahu apa itu. Brian menawarkan bantuan untuk mengaturnya. Jason bertanya sama ada dia patut ubah kata laluan Gmail. Brian berkata itu mungkin idea yang baik. Jason kemudian bertanya sama ada dia patut ubah kata laluan Coinbase.

Brian teragak-agak. Dia berkata ia tidak digalakkan. Dia mendakwa perubahan kata laluan akan membekukan akaun sehingga dua minggu.

Jason berkata dia ada mesyuarat dalam lima minit lagi dan bertanya berapa lama masa yang diperlukan untuk mengatur dompet tersebut. Brian berkata 20 minit. Jason berkata dia perlu pergi tetapi mencadangkan berbincang semula pada pukul 3 petang. Brian bersetuju untuk menelefon balik.

Jason berkata:-

Jason menghubungi bekas pekerja hubungan awam Coinbase. Dia memberitahu Jason bahawa dia sudah tidak bekerja di sana tetapi berkata kemungkinan besar ini adalah penipuan. Dia menambah Coinbase tidak pernah menghubungi pelanggan. Dia menghantar maklumat tersebut kepada pasukan semasa. Dalam beberapa minit, Jason menerima panggilan dan pesanan teks sebenar daripada Coinbase yang mengesahkan cubaan tersebut adalah palsu.

Coinbase dan firma pemulihan beri amaran tentang penipuan yang dipacu AI

Jason memberitahu wakil Coinbase bahawa dia akan menulis keseluruhan panggilan 15 minit itu supaya syarikat boleh memberi amaran kepada orang lain. Kemudian dia memutuskan ia juga boleh disiarkan sebagai artikel berita.

Coinbase bersetuju. Seorang jurucakap berkata syarikat memantau akaun bagi tingkah laku luar biasa, termasuk pemindahan besar atau jualan tiba-tiba daripada akaun yang jarang bergerak wang.

Jurucakap itu berkata, "Kami melabur banyak dalam pencegahan, pengesanan, dan respons pantas." Mereka juga berkata Coinbase tidak akan arahkan pelanggan untuk pindahkan kripto ke dompet selamat. "Jika seseorang suruh anda pindahkan wang untuk melindungi mereka, itu penipuan," kata jurucakap tersebut.

Syarikat juga mengakui bahawa kecerdasan buatan menjadikan penipuan lebih sukar dikesan. Mereka berkata penyerang gunakan bot dan alat suara AI untuk hasilkan panggilan yang meyakinkan.

ZeroShadow, firma yang membantu pulih kripto yang dicuri, melaporkan peningkatan 1,400% dalam penipuan penyamaran sepanjang setahun lalu. Casey G., Ketua Pegawai Eksekutif syarikat, berkata penyerang beroperasi di dalam dan luar Amerika Syarikat. Dia berkata mereka sering rekrut lelaki muda atau remaja dan latih mereka menggunakan skrip serta alat modulasi suara.

ZeroShadow berkata mereka sudah pulih kira-kira $200 juta untuk mangsa sejak empat tahun lalu. Casey berkata penjejakan kripto yang dicuri adalah mungkin, tetapi pemulihan sering memerlukan bantuan pihak berkuasa tempatan dan masih sukar.

Jangan hanya baca berita kripto. Fahami ia. Langgan surat berita kami. Ia percuma.