CNBC新聞副總裁詳述駭客如何企圖竊取其Coinbase帳戶

上週,CNBC 新聞副總裁 Jason Gewirtz 接到一通電話,差點導致他的 Coinbase 帳戶被盜用。電話是在下午 1:30 左右打來的。他的 iPhone 顯示一個 650 區號,與舊金山灣區有關。

據 Jason 表示,他接聽了電話,電話那頭的男子自稱是來自 Coinbase 安全部門的 Brian Miller,並立即聲稱 Jason 的帳戶存在「可疑活動」。他詢問 Jason 是否試圖使用 iPhone 從德國法蘭克福登入。

Jason 回答:「不,我已經 20 年沒去過德國了,而且我從不使用手機登入我的 Coinbase 帳戶。」對方聲稱有人使用電子郵件地址「Mohamad25@gmail.com」進入了帳戶,並已嘗試進行轉帳。

詐騙者利用個人資料和虛假活動升級施壓

Brian 告訴 Jason,那個人聲稱他們在法蘭克福機場的輸送帶上遺失了手機,需要存取權限。他停頓了一下,然後說另一次轉帳嘗試正在即時進行。他補充說,攻擊者掌握了 Jason 的社會安全號碼、電話號碼和電子郵件地址。

Brian 還聲稱攻擊者提交了一張與 Jason 在 Coinbase 的臉部掃描相符的照片。Jason 回應:「我從未向 Coinbase 提供我的照片。」

Brian 反駁說,由於認識你的客戶規則,Jason 開設帳戶時必須提交照片。然後他聲稱帳戶已被凍結,另一次轉帳被阻止了。Jason 要求證明這通電話是真的。Brian 說已經發送了一封帶有案件編號的電子郵件。

一則訊息來自「no-reply@mail-coinbase.com via sportuel.com」。另一則來自「support@info.coinbase via live-coinbase.com」。這些地址不同。兩則訊息上都沒有 Brian 的名字。

Brian 接著詢問 Jason 上次使用 Coinbase 是什麼時候,Jason 回答:「你不應該知道嗎?」

據 Jason 表示,Brian 隨後說保密規則使他無法查看餘額。Jason 給出了一個大致範圍,並感到不安。

虛假客服推銷硬體錢包並阻止密碼變更

Brian 告訴 Jason 他需要一個「Coinbase Hard Wallet」。Jason 說他不知道那是什麼。Brian 表示願意幫他設定。Jason 詢問是否應該更改他的 Gmail 密碼。Brian 說這可能是個好主意。Jason 接著問是否應該更改他的 Coinbase 密碼。

Brian 猶豫了。他說不建議這樣做。他聲稱更改密碼會導致帳戶凍結長達兩週。

Jason 說他五分鐘後有個會議,並詢問錢包設定需要多長時間。Brian 說 20 分鐘。Jason 說他必須離開,但建議下午 3 點再談。Brian 同意回電。

Jason 說:-

Jason 聯繫了一位前 Coinbase 公關員工。她告訴他自己已不在那裡工作,但表示這很可能是詐騙。她補充說 Coinbase 不會致電客戶。她將詳情轉發給了現任團隊。幾分鐘內,Jason 接到了來自 Coinbase 的真實電話和簡訊,確認該嘗試是詐騙行為。

Coinbase 和復原公司警告 AI 驅動的詐騙

Jason 告訴 Coinbase 代表,他會記錄下整個 15 分鐘的通話,以便公司可以警告其他人。然後他決定這也可以作為新聞文章發布。

Coinbase 表示同意。一位發言人表示,公司會監控帳戶的異常行為,包括大額轉帳或很少移動資金的帳戶突然出售。

該發言人說:「我們在預防、檢測和快速回應方面投入大量資源。」他們還表示,Coinbase 絕不會指示客戶將加密貨幣轉移到安全錢包中。「如果有人告訴你轉移資金以保護它們,那就是詐騙,」該發言人說。

該公司還承認,人工智慧正使詐騙更難被偵測。它表示攻擊者使用機器人和 AI 語音工具來製造可信的電話。

ZeroShadow 是一家幫助復原被盜加密貨幣的公司,報告稱去年冒充詐騙增加了 1,400%。該公司執行長 Casey G. 表示,攻擊者在美國境內外都有活動。他說他們經常招募年輕男性或青少年,並使用腳本和語音調變裝置對他們進行培訓。

ZeroShadow 表示,在過去四年中已為受害者追回約 2 億美元。Casey 說追蹤被盜的加密貨幣是可能的,但復原通常需要當地機關的協助,而且仍然很困難。

不要只是閱讀加密貨幣新聞。要理解它。訂閱我們的電子報。免費的。