지난주 CNBC 뉴스 부사장인 제이슨 게워츠는 코인베이스 계정을 탈취당할 뻔한 전화를 받았습니다. 오후 1시 30분경 걸려온 전화였는데, 그의 아이폰 발신자 번호는 샌프란시스코 베이 지역과 관련된 650으로 표시되었습니다.
제이슨의 말에 따르면, 그는 전화를 받았고, 전화를 건 남자는 자신을 코인베이스 보안팀의 브라이언 밀러라고 소개하며 제이슨의 계정에 "의심스러운 활동"이 감지되었다고 즉시 주장했다. 그는 제이슨에게 독일 프랑크푸르트에서 아이폰을 사용하여 로그인하려고 시도했는지 물었다.
제이슨은 "아니요, 저는 20년 동안 독일에 가본 적이 없고, 휴대폰으로 코인베이스 계정에 로그인한 적도 없습니다."라고 답했습니다. 그는 "Mohamad25@gmail.com"이라는 이메일 주소를 사용하는 누군가가 자신의 계정에 접속해 이미 송금을 시도했다고 주장했습니다.
사기꾼이 개인 정보와 허위 활동을 이용해 압박 수위를 높입니다.
브라이언은 제이슨에게 그 사람이 프랑크푸르트 공항의 컨베이어 벨트에서 휴대전화를 잃어버렸다며 접근 권한이 필요하다고 주장했다고 말했다. 그는 잠시 멈췄다가 또 다른 전송 시도가 실시간으로 진행 중이라고 덧붙였다. 그는 공격자가 제이슨의 사회보장번호, 전화번호, 이메일 주소를 알고 있다고 말했다.
브라이언은 또한 공격자가 제이슨의 코인베이스 얼굴 스캔 사진과 일치하는 사진을 제출했다고 주장했습니다. 이에 제이슨은 "저는 코인베이스에 제 사진을 제공한 적이 없습니다."라고 반박했습니다.
브라이언은 반박했습니다. 그는 제이슨이 고객 신원 확인 규정 때문에 계좌를 개설하려면 사진을 제출해야 했을 것이라고 말했습니다. 그러면서 계좌가 보류 중이며 다른 이체도 차단되었다고 주장했습니다. 제이슨은 그 통화가 진짜라는 증거를 요구했습니다. 브라이언은 이미 사건 번호가 적힌 이메일을 보냈다고 답했습니다.
"메시지에는 그가 전화로 알려준 것과 동일한 확인 코드가 있었습니다. 오타도 없었고, 코인베이스 로고와 모든 주요 정보가 담긴 텍스트 상자도 있었죠. 이메일 주소는 코인베이스에서 온 것처럼 보였지만, 밀러의 이름이 없는 것이 이상하다고 생각했습니다."라고 제이슨은 말했다.
한 메시지는 "sportuel.com을 통해 no-reply@mail-coinbase.com"에서 왔고, 다른 메시지는 "live-coinbase.com을 통해 support@info.coinbase"에서 왔습니다. 주소는 서로 달랐고, 두 메시지 모두에 브라이언의 이름은 없었습니다.
그러자 브라이언은 제이슨에게 코인베이스를 마지막으로 사용한 게 언제냐고 물었고, 제이슨은 "그건 당신이 모르는 게 아니잖아요?"라고 대답했다.
제이슨에 따르면 브라이언은 기밀 유지 규정 때문에 잔액을 볼 수 없다고 말했다. 제이슨은 금액이 너무 넓게 나와서 불안한 마음이 들었다.
가짜 지원으로 하드웨어 지갑 사용을 강요하고 비밀번호 변경을 차단합니다.
브라이언은 제이슨에게 "코인베이스 하드웨어 지갑"이 필요하다고 말했다. 제이슨은 그게 뭔지 모른다고 했다. 브라이언은 설치를 도와주겠다고 했다. 제이슨은 지메일 비밀번호를 바꿔야 할지 물었다. 브라이언은 아마 바꾸는 게 좋을 거라고 답했다. 그러자 제이슨은 코인베이스 비밀번호도 바꿔야 할지 물었다.
브라이언은 잠시 망설였다. 그는 비밀번호를 바꾸는 것은 권장하지 않는다고 말했다. 비밀번호를 변경하면 계정이 최대 2주 동안 동결될 수 있다고 주장했다.
제이슨은 5분 후에 회의가 있다고 말하며 지갑 설정에 얼마나 걸릴지 물었다. 브라이언은 20분이라고 답했다. 제이슨은 가봐야 한다며 오후 3시에 다시 통화하자고 제안했고, 브라이언은 다시 전화하겠다고 했다.
제이슨이 말했다:-
"전화를 끊고 나서 다음에 뭘 해야 할지 생각해 봤어요. 뭔가 이상했지만 몇 가지 정황이 맞아떨어졌죠. 제 계좌를 확인해 봤는데 아무 문제도 없었어요. 그러고 나서 그가 보낸 이메일 주소들을 복사해서 앤트로픽의 AI 챗봇인 클로드에게 진짜인지 물어봤어요. 그랬더니 '이건 거의 확실히 피싱 사기입니다.'라는 답변이 왔어요."
제이슨은 코인베이스의 전 홍보 담당 직원에게 연락했습니다. 그녀는 더 이상 코인베이스에 근무하지 않지만, 해당 메시지는 사기일 가능성이 높다고 말했습니다. 또한 코인베이스는 고객에게 전화하지 않는다고 덧붙였습니다. 그녀는 이 내용을 현재 담당 팀에 전달했습니다. 몇 분 후, 제이슨은 코인베이스로부터 사기 시도였음을 확인하는 실제 전화와 문자를 받았습니다.
코인베이스와 복구 업체들이 AI 기반 사기에 대해 경고했습니다.
제이슨은 코인베이스 담당자에게 15분간의 통화 내용을 전부 기록해서 회사가 다른 사람들에게 경고할 수 있도록 하겠다고 말했다. 그리고는 그 내용이 뉴스 기사로도 나설 수 있겠다고 생각했다.
코인베이스도 이에 동의했습니다. 대변인은 회사가 대규모 이체나 자금 이동이 거의 없는 계정에서의 갑작스러운 매도 등 비정상적인 거래 활동을 감시한다고 밝혔습니다.
대변인은 "저희는 예방, 탐지 및 신속 대응에 막대한 투자를 하고 있습니다."라고 말했습니다. 또한 코인베이스는 고객에게 암호화폐를 안전한 지갑으로 옮기라고 지시하는 일은 절대 없다고 강조했습니다. "누군가 자금을 보호하기 위해 옮기라고 한다면, 그것은 사기입니다."라고 대변인은 덧붙였습니다.
회사 측은 인공지능으로 인해 사기 행위를 적발하기가 더욱 어려워지고 있다는 점도 인정했습니다. 공격자들이 봇과 AI 음성 도구를 사용하여 그럴듯한 통화를 만들어낸다고 밝혔습니다.
도난당한 암호화폐 복구를 돕는 회사인 제로섀도우(ZeroShadow)는 지난 1년 동안 사칭 사기가 1,400% 증가했다고 보고했습니다. 이 회사의 CEO인 케이시 G.는 공격자들이 미국 안팎에서 모두 활동한다고 밝혔습니다. 그는 공격자들이 주로 젊은 남성이나 십 대 청소년들을 모집하여 스크립트와 음성 변조 장치를 이용해 훈련시킨다고 설명했습니다.
제로섀도우는 지난 4년간 피해자들을 위해 약 2억 달러를 회수했다고 밝혔습니다. 케이시는 도난당한 암호화폐를 추적하는 것은 가능하지만, 회수에는 종종 현지 당국의 도움이 필요하며 여전히 어려운 과제라고 말했습니다.
