Phó chủ tịch phụ trách tin tức của CNBC tiết lộ chi tiết về việc hacker cố gắng đánh cắp tài khoản Coinbase của ông

Tuần trước, Jason Gewirtz, phó chủ tịch phụ trách tin tức tại CNBC, nhận được một cuộc gọi điện thoại gần như dẫn đến việc tài khoản Coinbase của anh bị chiếm đoạt. Cuộc gọi đến vào khoảng 1:30 chiều. iPhone của anh hiển thị mã vùng 650 liên kết với Vịnh San Francisco.

Theo Jason, anh đã trả lời cuộc gọi, và người đàn ông trên đường dây tự giới thiệu là Brian Miller từ bộ phận bảo mật tài khoản Coinbase và ngay lập tức tuyên bố có "hoạt động đáng ngờ" trên tài khoản của Jason. Anh ta hỏi liệu Jason có đang cố gắng đăng nhập từ Frankfurt, Đức, bằng iPhone hay không.

Jason trả lời, "Không, tôi đã không đến Đức trong 20 năm, và tôi không bao giờ sử dụng điện thoại di động để đăng nhập vào tài khoản Coinbase của mình." Người này cho biết có người sử dụng địa chỉ Email "[email protected]" đã vào bên trong tài khoản và đã cố gắng thực hiện chuyển khoản.

Kẻ lừa đảo tăng cường sức ép bằng dữ liệu cá nhân và hoạt động giả mạo

Brian nói với Jason rằng người đó tuyên bố họ đánh mất điện thoại trên băng chuyền tại sân bay Frankfurt và cần truy cập. Anh ta dừng lại, sau đó nói rằng một nỗ lực chuyển khoản khác đang diễn ra theo thời gian thực. Anh ta bổ sung rằng kẻ tấn công có số An sinh xã hội, số điện thoại và địa chỉ Email của Jason.

Brian cũng tuyên bố kẻ tấn công đã gửi một bức ảnh khớp với quét khuôn mặt Coinbase của Jason. Jason đáp lại, "Tôi chưa bao giờ cung cấp ảnh của mình cho Coinbase."

Brian phản bác. Anh ta nói Jason đã phải gửi ảnh để mở tài khoản do các quy tắc xác minh khách hàng. Sau đó anh ta tuyên bố tài khoản đang bị tạm giữ và một giao dịch chuyển khoản khác đã bị chặn. Jason yêu cầu bằng chứng rằng cuộc gọi là thật. Brian nói một Email kèm số hồ sơ đã được gửi.

Một tin nhắn đến từ "[email protected] via sportuel.com." Tin nhắn khác đến từ "[email protected] via live-coinbase.com." Các địa chỉ khác nhau. Tên của Brian không có trên cả hai tin nhắn.

Brian sau đó hỏi khi nào Jason sử dụng Coinbase lần cuối, và Jason trả lời, "Anh không nên biết điều đó sao?"

Theo Jason, Brian sau đó nói các quy tắc bảo mật không cho phép anh ta xem số dư. Jason đưa ra một phạm vi rộng và cảm thấy không thoải mái.

Hỗ trợ giả mạo thúc đẩy ví cứng và chặn thay đổi mật khẩu

Brian nói với Jason rằng anh ta cần một "Coinbase Hard Wallet." Jason nói anh không biết đó là gì. Brian đề nghị giúp anh thiết lập nó. Jason hỏi liệu anh có nên thay đổi mật khẩu Gmail của mình không. Brian nói đó có lẽ là một ý tưởng hay. Jason sau đó hỏi liệu anh có nên thay đổi mật khẩu Coinbase của mình không.

Brian do dự. Anh ta nói điều đó không được khuyến nghị. Anh ta tuyên bố việc thay đổi mật khẩu sẽ đóng băng tài khoản trong tối đa hai tuần.

Jason nói anh có một cuộc họp trong năm phút và hỏi việc thiết lập ví sẽ mất bao lâu. Brian nói 20 phút. Jason nói anh phải đi nhưng đề nghị nói chuyện lại lúc 3 giờ chiều. Brian đồng ý gọi lại.

Jason nói:-

Jason đã liên hệ với một nhân viên quan hệ công chúng cũ của Coinbase. Cô ấy nói với anh rằng cô không còn làm việc ở đó nữa nhưng nói rằng đó có thể là một trò lừa đảo. Cô ấy bổ sung rằng Coinbase không gọi điện cho khách hàng. Cô ấy chuyển tiếp các chi tiết cho đội ngũ hiện tại. Trong vòng vài phút, Jason nhận được một cuộc gọi và tin nhắn thực sự từ Coinbase xác nhận nỗ lực đó là gian lận.

Coinbase và các công ty phục hồi cảnh báo về lừa đảo qua mạng do AI điều khiển

Jason nói với đại diện Coinbase rằng anh sẽ viết lại toàn bộ cuộc gọi 15 phút để công ty có thể cảnh báo những người khác. Sau đó anh quyết định nó cũng có thể chạy như một bài báo.

Coinbase đồng ý. Một phát ngôn viên cho biết công ty giám sát các tài khoản để phát hiện hành vi bất thường, bao gồm các khoản chuyển lớn hoặc bán đột ngột từ các tài khoản hiếm khi di chuyển tiền.

Phát ngôn viên cho biết, "Chúng tôi đầu tư mạnh vào phòng ngừa, phát hiện và phản ứng nhanh chóng." Họ cũng nói rằng Coinbase sẽ không bao giờ hướng dẫn khách hàng chuyển tiền mã hoá vào một ví an toàn. "Nếu ai đó bảo bạn chuyển tiền để bảo vệ chúng, đó là một trò lừa đảo," phát ngôn viên cho biết.

Công ty cũng thừa nhận rằng trí tuệ nhân tạo đang khiến các vụ lừa đảo khó phát hiện hơn. Nó cho biết những kẻ tấn công sử dụng bot và công cụ giọng nói AI để tạo ra các cuộc gọi đáng tin cậy.

ZeroShadow, một công ty giúp thu hồi tiền mã hoá bị đánh cắp, báo cáo sự gia tăng 1,400% trong các vụ lừa đảo mạo danh trong năm qua. Casey G., giám đốc điều hành của công ty, cho biết những kẻ tấn công hoạt động cả trong và ngoài Hoa Kỳ. Anh ta nói họ thường tuyển dụng những người đàn ông trẻ hoặc thanh thiếu niên và đào tạo họ bằng cách sử dụng kịch bản phản hồi và thiết bị điều chỉnh giọng nói.

ZeroShadow cho biết họ đã thu hồi khoảng 200,000,000 đô la cho các nạn nhân trong bốn năm qua. Casey cho biết truy tìm tiền mã hoá bị đánh cắp là có thể, nhưng việc thu hồi thường đòi hỏi sự giúp đỡ từ các cơ quan chức năng địa phương và vẫn còn khó khăn.

Đừng chỉ đọc tin tức tiền mã hoá. Hãy hiểu nó. Đăng ký nhận bản tin của chúng tôi. Miễn phí.