上週,CNBC新聞副總裁傑森·格維爾茨接到一個電話,險些導致他的Coinbase賬戶被盜。電話大約在下午1點30分打來。他的iPhone顯示來電號碼的區號為650,與舊金山灣區相關。
據傑森說,他接了電話,對方自稱是Coinbase安全部門的布萊恩·米勒,並立即聲稱傑森的賬戶存在“可疑活動”。他問傑森是否試圖使用iPhone從德國法蘭克福登錄。
傑森回覆說:“不,我已經20年沒去過德國了,而且我從來不用手機登錄我的Coinbase賬戶。” 據稱,有人使用郵箱地址“Mohamad25@gmail.com”登錄了他的賬戶,並且已經嘗試進行轉賬。
詐騙分子利用個人數據和虛假活動不斷施壓。
布萊恩告訴傑森,那個人聲稱自己的手機在法蘭克福機場的傳送帶上丟了,需要獲取手機信息。他停頓了一下,然後說另一次轉移嘗試正在進行中。他還補充說,攻擊者掌握了傑森的社保號碼、電話號碼和電子郵件地址。
布萊恩還聲稱攻擊者提交了一張照片,與傑森在Coinbase網站上的面部掃描結果相符。傑森回應說:“我從未向Coinbase提供過我的照片。”
布萊恩反駁說,根據客戶身份驗證規定,傑森必須提交照片才能開戶。他還聲稱賬戶已被凍結,另一筆轉賬也被阻止了。傑森要求布萊恩提供通話真實性的證據。布萊恩則表示,一封包含案件編號的電子郵件已經發送。
“短信裡的驗證碼和他電話裡給我的一樣。沒有拼寫錯誤,有Coinbase的標誌,還有一個包含所有關鍵信息的文本框。郵箱地址看起來像是Coinbase發來的,但我感覺很奇怪,上面沒有米勒的名字,”傑森說。
其中一條消息來自“no-reply@mail-coinbase.com via sportuel.com”,另一條消息來自“support@info.coinbase via live-coinbase.com”。兩個地址不同。兩條消息中都沒有出現布萊恩的名字。
布萊恩問傑森上次使用 Coinbase 是什麼時候,傑森回答說:“你難道不知道嗎?”
據傑森說,布萊恩隨後表示,保密規定不允許他查看餘額。傑森給出了一個很大的範圍,並感到不安。
虛假客服強制用戶使用硬錢包並阻止密碼更改
布萊恩告訴傑森他需要一個“Coinbase 硬錢包”。傑森說他不知道那是什麼。布萊恩主動提出幫他設置。傑森問他是否應該更改 Gmail 密碼。布萊恩說這可能是個好主意。傑森接著問他是否應該更改 Coinbase 密碼。
布萊恩猶豫了一下。他說不建議這樣做。他聲稱更改密碼會導致賬戶凍結長達兩週。
傑森說他五分鐘後有個會,問設置錢包需要多長時間。布萊恩說二十分鐘。傑森說他得走了,但建議下午三點再聊。布萊恩同意回電。
傑森說:
“掛斷電話後,我努力思考下一步該怎麼辦。雖然感覺不太對勁,但幾個細節卻吻合。我查看了自己的賬戶,一切似乎都很正常。然後我記下了他發來的郵箱地址,複製粘貼後詢問了Anthropic公司的AI聊天機器人Claude,看這些地址是否真實有效。Claude的回覆是:‘這幾乎可以肯定是網絡釣魚詐騙。’”
傑森聯繫了一位前Coinbase公關人員。她告訴他自己已不在那裡工作,但表示這很可能是個騙局。她補充說,Coinbase不會主動聯繫客戶。她將此事轉給了現在的團隊。幾分鐘後,傑森就收到了Coinbase的官方電話和短信,確認這起詐騙事件屬實。
Coinbase 和追回資金公司警告:謹防人工智能驅動的詐騙
傑森告訴Coinbase的代表,他會把這15分鐘的通話全部記錄下來,以便公司可以提醒其他人。之後,他又覺得這份記錄也可以作為一篇新聞報道發表。
Coinbase對此表示同意。一位發言人稱,公司會監控賬戶是否存在異常行為,包括大額轉賬或從很少進行資金活動的賬戶突然拋售。
發言人表示:“我們在預防、檢測和快速響應方面投入巨資。”他們還表示,Coinbase絕不會指示客戶將加密貨幣轉移到所謂的安全錢包。“如果有人告訴你轉移資金是為了保護它們,那就是騙局。”發言人說道。
該公司也承認,人工智能使得詐騙更難被發現。該公司表示,攻擊者利用機器人和人工智能語音工具來製造逼真的詐騙電話。
幫助追回被盜加密貨幣的公司ZeroShadow報告稱,過去一年中,冒充詐騙案件增加了1400%。該公司首席執行官Casey G.表示,攻擊者既在美國境內也在美國境外活動。他說,他們通常會招募年輕男性或青少年,並使用腳本和變聲設備對他們進行訓練。
ZeroShadow表示,過去四年裡,他們已為受害者追回了約2億美元。Casey表示,追蹤被盜加密貨幣是可能的,但追回通常需要地方當局的協助,而且仍然十分困難。
