Tuần trước, Jason Gewirtz, phó chủ tịch phụ trách tin tức của CNBC, đã nhận được một cuộc gọi suýt nữa khiến tài khoản Coinbase của ông bị chiếm đoạt. Cuộc gọi đến vào khoảng 1:30 chiều. iPhone của ông hiển thị mã vùng 650, liên kết với khu vực Vịnh San Francisco.
Theo lời Jason, anh ấy đã nghe điện thoại, và người đàn ông ở đầu dây bên kia tự xưng là Brian Miller từ bộ phận an ninh của Coinbase và ngay lập tức tuyên bố có "hoạt động đáng ngờ" trên tài khoản của Jason. Người này hỏi Jason có đang cố gắng đăng nhập từ Frankfurt, Đức, bằng iPhone hay không.
Jason trả lời, “Không, tôi đã không ở Đức trong 20 năm rồi, và tôi chưa bao giờ dùng điện thoại di động để đăng nhập vào tài khoản Coinbase của mình.” Người này được cho là đã nói rằng có người sử dụng địa chỉ email “Mohamad25@gmail.com” đang truy cập vào tài khoản và đã cố gắng thực hiện chuyển khoản.
Scammer gia tăng áp lực bằng cách sử dụng dữ liệu cá nhân và các hoạt động giả mạo.
Brian nói với Jason rằng người đó tuyên bố họ làm mất điện thoại trên băng chuyền ở sân bay Frankfurt và cần truy cập vào điện thoại. Anh ta dừng lại một chút, rồi nói rằng một nỗ lực chuyển tiền khác đang diễn ra ngay lúc này. Anh ta nói thêm rằng kẻ tấn công có số an sinh xã hội, số điện thoại và địa chỉ email của Jason.
Brian cũng khẳng định kẻ tấn công đã gửi một bức ảnh trùng khớp với ảnh quét khuôn mặt của Jason trên Coinbase. Jason đáp lại: "Tôi chưa bao giờ cung cấp ảnh của mình cho Coinbase."
Brian phản bác. Anh ta nói Jason phải gửi ảnh để mở tài khoản do quy định xác minh danh tính khách hàng. Sau đó, anh ta khẳng định tài khoản đang bị tạm khóa và một giao dịch chuyển khoản khác đã bị chặn. Jason yêu cầu bằng chứng chứng minh cuộc gọi là thật. Brian nói rằng một email có số hồ sơ đã được gửi đi.
“Các tin nhắn có cùng mã xác nhận với những mã anh ấy đưa cho tôi qua điện thoại. Không có lỗi chính tả, có logo Coinbase và một hộp văn bản chứa tất cả thông tin quan trọng. Địa chỉ email dường như đến từ Coinbase, nhưng tôi thấy lạ là nó không có tên của Miller,” Jason nói.
Một tin nhắn đến từ “no-reply@mail-coinbase.com qua sportuel.com”. Tin nhắn còn lại đến từ “support@info.coinbase qua live-coinbase.com”. Địa chỉ email khác nhau. Tên của Brian không xuất hiện trong cả hai tin nhắn.
Brian hỏi Jason lần cuối Jason dùng Coinbase là khi nào, và Jason trả lời, "Chẳng lẽ cậu không biết điều đó sao?"
Theo Jason, Brian sau đó nói rằng các quy tắc bảo mật ngăn cản anh ta xem số dư. Jason đưa ra một con số khá lớn và cảm thấy không thoải mái.
Hỗ trợ giả mạo đẩy mạnh việc sử dụng ví điện tử và chặn thay đổi mật khẩu.
Brian nói với Jason rằng anh ấy cần một "Ví cứng Coinbase". Jason nói anh ấy không biết đó là gì. Brian đề nghị giúp anh ấy thiết lập. Jason hỏi liệu anh ấy có nên đổi mật khẩu Gmail không. Brian nói đó có lẽ là một ý kiến hay. Sau đó, Jason hỏi liệu anh ấy có nên đổi mật khẩu Coinbase không.
Brian lưỡng lự. Anh ta nói rằng việc đó không được khuyến khích. Anh ta cho rằng việc đổi mật khẩu sẽ khiến tài khoản bị khóa trong tối đa hai tuần.
Jason nói anh ấy có cuộc họp trong năm phút nữa và hỏi việc thiết lập ví sẽ mất bao lâu. Brian nói 20 phút. Jason nói anh ấy phải đi nhưng đề nghị nói chuyện lại lúc 3 giờ chiều. Brian đồng ý gọi lại.
Jason nói:
“Sau khi cúp máy, tôi cố gắng nghĩ xem mình nên làm gì tiếp theo. Mọi chuyện có vẻ không ổn nhưng một vài chi tiết lại trùng khớp. Tôi kiểm tra tài khoản của mình. Mọi thứ đều bình thường. Sau đó, tôi lấy các địa chỉ email mà anh ta đã gửi. Tôi sao chép chúng và hỏi Claude, chatbot AI của Anthropic, xem chúng có hợp lệ hay không. Câu trả lời nhận được là: 'Đây gần như chắc chắn là một trò lừa đảo PHISHING.'”
Jason đã liên hệ với một cựu nhân viên quan hệ công chúng của Coinbase. Cô ấy nói với anh rằng mình không còn làm việc ở đó nữa nhưng cho rằng đó có thể là một trò lừa đảo. Cô ấy nói thêm rằng Coinbase không gọi điện cho khách hàng. Cô ấy đã chuyển thông tin chi tiết cho nhóm hiện tại. Chỉ vài phút sau, Jason nhận được một cuộc gọi và tin nhắn thật từ Coinbase xác nhận rằng cuộc gọi đó là lừa đảo.
Coinbase và các công ty phục hồi nợ cảnh báo về các vụ lừa đảo do trí tuệ nhân tạo (AI) gây ra.
Jason nói với đại diện của Coinbase rằng anh sẽ ghi lại toàn bộ cuộc gọi dài 15 phút để công ty có thể cảnh báo những người khác. Sau đó, anh quyết định rằng nó cũng có thể được đăng tải như một bài báo.
Coinbase đã đồng ý. Người phát ngôn của công ty cho biết họ theo dõi các tài khoản để phát hiện hành vi bất thường, bao gồm các giao dịch chuyển khoản lớn hoặc bán đột ngột từ các tài khoản hiếm khi chuyển tiền.
Người phát ngôn cho biết: “Chúng tôi đầu tư mạnh vào công tác phòng ngừa, phát hiện và phản ứng nhanh chóng.” Họ cũng khẳng định Coinbase sẽ không bao giờ hướng dẫn khách hàng chuyển tiền điện tử vào ví an toàn. “Nếu ai đó bảo bạn chuyển tiền để bảo vệ họ, đó là một trò lừa đảo,” người phát ngôn nói.
Công ty này cũng thừa nhận rằng trí tuệ nhân tạo đang khiến việc phát hiện các vụ lừa đảo trở nên khó khăn hơn. Họ cho biết những kẻ tấn công sử dụng Bots và các công cụ giọng nói AI để tạo ra các cuộc gọi nghe rất đáng tin cậy.
ZeroShadow, một công ty chuyên giúp khôi phục tiền điện tử bị đánh cắp, đã báo cáo mức tăng 1.400% các vụ lừa đảo mạo danh trong năm qua. Casey G., Giám đốc điều hành của công ty, cho biết những kẻ tấn công hoạt động cả trong và ngoài Hoa Kỳ. Ông nói rằng chúng thường tuyển dụng nam thanh niên hoặc thiếu niên và huấn luyện họ bằng cách sử dụng kịch bản và thiết bị điều chỉnh giọng nói.
ZeroShadow cho biết họ đã thu hồi được khoảng 200 triệu đô la cho các nạn nhân trong bốn năm qua. Casey nói rằng việc truy tìm tiền điện tử bị đánh cắp là có thể, nhưng việc thu hồi thường cần sự giúp đỡ từ chính quyền địa phương và vẫn còn nhiều khó khăn.
