معاون رئیس بخش اخبار CNBC جزئیات تلاش هکرها برای سرقت حساب Coinbase خود را شرح می‌دهد

هفته گذشته، جیسون گویرتز، معاون اخبار CNBC، تماس تلفنی دریافت کرد که تقریباً منجر به تصاحب حساب کوین‌بیس او می‌شد. تماس حدود ساعت 13:30 وارد شد. آیفون او کد منطقه 650 مرتبط با خلیج سانفرانسیسکو را نشان داد.

به گفته جیسون، او تماس را پاسخ داد و مرد پشت خط خود را برایان میلر از بخش امنیت کوین‌بیس معرفی کرد و بلافاصله ادعا کرد که "فعالیت مشکوک" در حساب جیسون وجود دارد. او پرسید که آیا جیسون سعی می‌کند با استفاده از آیفون از فرانکفورت، آلمان وارد شود.

جیسون پاسخ داد: "نه، من 20 سال است که در آلمان نبوده‌ام و هرگز از تلفن همراهم برای ورود به حساب کوین‌بیس استفاده نمی‌کنم." او ادعا کرد که شخصی با استفاده از آدرس ایمیل "[email protected]" داخل حساب است و قبلاً سعی کرده انتقالی انجام دهد.

کلاهبردار با داده‌های شخصی و فعالیت جعلی فشار را افزایش می‌دهد

برایان به جیسون گفت که شخص ادعا کرده تلفنش را روی نوار نقاله فرودگاه فرانکفورت گم کرده و به دسترسی نیاز دارد. او مکث کرد، سپس گفت تلاش دیگری برای انتقال در زمان واقعی در حال انجام است. او اضافه کرد که مهاجم شماره تامین اجتماعی، شماره تلفن و آدرس ایمیل جیسون را دارد.

برایان همچنین ادعا کرد که مهاجم عکسی ارسال کرده که با اسکن چهره جیسون در کوین‌بیس مطابقت دارد. جیسون پاسخ داد: "من هرگز عکسم را به کوین‌بیس ندادم."

برایان مقاومت کرد. او گفت که جیسون باید به دلیل قوانین شناخت مشتری برای باز کردن حساب عکس ارسال کرده باشد. او سپس ادعا کرد که حساب در حالت تعلیق است و انتقال دیگری مسدود شده است. جیسون درخواست مدرک کرد که تماس واقعی است. برایان گفت که ایمیلی با شماره پرونده قبلاً ارسال شده است.

یک پیام از "[email protected] via sportuel.com" آمده بود. دیگری از "[email protected] via live-coinbase.com" آمده بود. آدرس‌ها متفاوت بودند. نام برایان در هیچ یک از پیام‌ها نبود.

برایان سپس پرسید که جیسون آخرین بار چه زمانی از کوین‌بیس استفاده کرده است و جیسون پاسخ داد: "مگر نباید شما این را بدانید؟"

به گفته جیسون، برایان سپس گفت که قوانین محرمانگی مانع از دیدن موجودی‌ها می‌شود. جیسون محدوده وسیعی را داد و احساس ناراحتی کرد.

پشتیبانی جعلی کیف پول سخت‌افزاری را ترویج می‌کند و تغییر رمز عبور را مسدود می‌کند

برایان به جیسون گفت که او به "کیف پول سخت‌افزاری کوین‌بیس" نیاز دارد. جیسون گفت که نمی‌داند آن چیست. برایان پیشنهاد کرد که به او کمک کند آن را راه‌اندازی کند. جیسون پرسید که آیا باید رمز عبور Gmail خود را تغییر دهد. برایان گفت که احتمالاً ایده خوبی است. جیسون سپس پرسید که آیا باید رمز عبور کوین‌بیس خود را تغییر دهد.

برایان مکث کرد. او گفت که توصیه نمی‌شود. او ادعا کرد که تغییر رمز عبور حساب را تا دو هفته مسدود خواهد کرد.

جیسون گفت که پنج دقیقه دیگر جلسه دارد و پرسید که راه‌اندازی کیف پول چقدر طول می‌کشد. برایان گفت 20 دقیقه. جیسون گفت که باید برود اما پیشنهاد کرد دوباره ساعت 15:00 صحبت کنند. برایان موافقت کرد که دوباره تماس بگیرد.

جیسون گفت:-

جیسون با یک کارمند سابق روابط عمومی کوین‌بیس تماس گرفت. او به او گفت که دیگر آنجا کار نمی‌کند اما گفت که احتمالاً کلاهبرداری است. او اضافه کرد که کوین‌بیس با مشتریان تماس نمی‌گیرد. او جزئیات را به تیم فعلی ارسال کرد. در عرض چند دقیقه، جیسون یک تماس واقعی و پیامک از کوین‌بیس دریافت کرد که تایید می‌کرد این تلاش کلاهبرداری بوده است.

کوین‌بیس و شرکت‌های بازیابی درباره کلاهبرداری‌های مبتنی بر هوش مصنوعی هشدار می‌دهند

جیسون به نماینده کوین‌بیس گفت که کل تماس 15 دقیقه‌ای را می‌نویسد تا شرکت بتواند دیگران را هشدار دهد. او سپس تصمیم گرفت که می‌تواند به عنوان یک مقاله خبری نیز منتشر شود.

کوین‌بیس موافقت کرد. یک سخنگو گفت که شرکت حساب‌ها را برای رفتار غیرعادی، از جمله انتقال‌های بزرگ یا فروش‌های ناگهانی از حساب‌هایی که به ندرت وجوه را جابجا می‌کنند، نظارت می‌کند.

سخنگو گفت: "ما به شدت روی پیشگیری، تشخیص و پاسخ سریع سرمایه‌گذاری می‌کنیم." آنها همچنین گفتند که کوین‌بیس هرگز به مشتریان دستور نمی‌دهد که ارز دیجیتال را به کیف پول امن منتقل کنند. سخنگو گفت: "اگر کسی به شما بگوید وجوه را برای محافظت از آنها منتقل کنید، این کلاهبرداری است."

شرکت همچنین اذعان کرد که هوش مصنوعی تشخیص کلاهبرداری‌ها را سخت‌تر می‌کند. گفته شد که مهاجمان از ربات‌ها و ابزارهای صوتی هوش مصنوعی برای ایجاد تماس‌های قابل باور استفاده می‌کنند.

ZeroShadow، شرکتی که به بازیابی ارزهای دیجیتال سرقت شده کمک می‌کند، افزایش 1,400 درصدی در کلاهبرداری‌های جعل هویت را در سال گذشته گزارش کرد. کیسی جی، مدیرعامل شرکت، گفت که مهاجمان هم در داخل و هم در خارج از ایالات متحده فعالیت می‌کنند. او گفت که آنها اغلب مردان جوان یا نوجوانان را استخدام می‌کنند و با استفاده از متن‌های پاسخ و دستگاه‌های تعدیل صدا آنها را آموزش می‌دهند.

ZeroShadow گفت که طی چهار سال گذشته حدود 200 میلیون دلار برای قربانیان بازیابی کرده است. کیسی گفت که ردیابی ارزهای دیجیتال سرقت شده امکان‌پذیر است، اما بازیابی اغلب به کمک مقامات محلی نیاز دارد و همچنان دشوار است.

فقط اخبار ارز دیجیتال را نخوانید. آن را درک کنید. در خبرنامه ما مشترک شوید. رایگان است.