CNBC's vice-president van nieuws vertelt hoe hackers zijn Coinbase-account probeerden te stelen

Vorige week ontving Jason Gewirtz, de vice-president van nieuws bij CNBC, een telefoontje dat er bijna toe leidde dat zijn Coinbase-account werd overgenomen. Het telefoontje kwam rond 13:30 uur. Zijn iPhone toonde een 650 netnummer gekoppeld aan San Francisco Bay.

Volgens Jason nam hij het gesprek aan, en de man aan de lijn stelde zich voor als Brian Miller van Coinbase beveiliging en beweerde onmiddellijk dat er "verdachte activiteit" was op Jasons account. Hij vroeg of Jason probeerde in te loggen vanuit Frankfurt, Duitsland, met een iPhone.

Jason antwoordde: "Nee, ik ben al 20 jaar niet in Duitsland geweest en ik gebruik mijn mobiele telefoon nooit om in te loggen op mijn Coinbase-account." De persoon zei naar verluidt dat iemand met het e-mailadres "Mohamad25@gmail.com" in het account zat en al had geprobeerd een overschrijving te doen.

Oplichter vergroot druk met persoonlijke gegevens en nepactiviteit

Brian vertelde Jason dat de persoon beweerde zijn telefoon te hebben verloren op een transportband op de luchthaven van Frankfurt en toegang nodig had. Hij pauzeerde en zei toen dat er in real-time nog een overdrachtspoging plaatsvond. Hij voegde eraan toe dat de aanvaller Jasons burgerservicenummer, telefoonnummer en e-mailadres had.

Brian beweerde ook dat de aanvaller een foto had ingediend die overeenkwam met Jasons Coinbase-gezichtsscan. Jason antwoordde: "Ik heb Coinbase nooit mijn foto gegeven."

Brian verzette zich. Hij zei dat Jason een foto had moeten indienen om het account te openen vanwege know-your-customer-regels. Hij beweerde vervolgens dat het account was geblokkeerd en dat er nog een overdracht was geblokkeerd. Jason vroeg om bewijs dat het gesprek echt was. Brian zei dat er al een e-mail met een zaaknummer was verzonden.

Eén bericht kwam van "no-reply@mail-coinbase.com via sportuel.com." Het andere kwam van "support@info.coinbase via live-coinbase.com." De adressen waren verschillend. Brians naam stond op geen van beide berichten.

Brian vroeg vervolgens wanneer Jason voor het laatst Coinbase had gebruikt, en Jason antwoordde: "Zou je dat niet moeten weten?"

Volgens Jason zei Brian toen dat vertrouwelijkheidsregels hem ervan weerhielden saldi te zien. Jason gaf een breed bereik en voelde zich ongemakkelijk.

Nepsupport dringt aan op hardware wallet en blokkeert wachtwoordwijzigingen

Brian vertelde Jason dat hij een "Coinbase Hard Wallet" nodig had. Jason zei dat hij niet wist wat dat was. Brian bood aan hem te helpen het in te stellen. Jason vroeg of hij zijn Gmail-wachtwoord moest wijzigen. Brian zei dat dat waarschijnlijk een goed idee was. Jason vroeg vervolgens of hij zijn Coinbase-wachtwoord moest wijzigen.

Brian aarzelde. Hij zei dat het niet werd aanbevolen. Hij beweerde dat het wijzigen van het wachtwoord het account tot twee weken zou bevriezen.

Jason zei dat hij over vijf minuten een vergadering had en vroeg hoe lang de wallet-setup zou duren. Brian zei 20 minuten. Jason zei dat hij weg moest maar stelde voor om om 15:00 uur opnieuw te praten. Brian stemde ermee in terug te bellen.

Jason zei:-

Jason contacteerde een voormalige Coinbase public relations-medewerker. Ze vertelde hem dat ze daar niet meer werkte maar zei dat het waarschijnlijk een oplichterij was. Ze voegde eraan toe dat Coinbase geen klanten belt. Ze stuurde de details door naar het huidige team. Binnen enkele minuten ontving Jason een echt telefoontje en sms van Coinbase die bevestigde dat de poging frauduleus was.

Coinbase en herstelbedrijven waarschuwen voor AI-gedreven oplichting

Jason vertelde de Coinbase-vertegenwoordiger dat hij het volledige gesprek van 15 minuten zou opschrijven zodat het bedrijf anderen kon waarschuwen. Hij besloot vervolgens dat het ook als nieuwsartikel kon worden gepubliceerd.

Coinbase stemde in. Een woordvoerder zei dat het bedrijf accounts controleert op ongebruikelijk gedrag, waaronder grote overdrachten of plotselinge verkopen van accounts die zelden geld verplaatsen.

De woordvoerder zei: "We investeren zwaar in preventie, detectie en snelle respons." Ze zeiden ook dat Coinbase klanten nooit zou instrueren om crypto naar een veilige wallet te verplaatsen. "Als iemand je vertelt geld te verplaatsen om het te beschermen, is het oplichterij," zei de woordvoerder.

Het bedrijf erkende ook dat kunstmatige intelligentie oplichting moeilijker detecteerbaar maakt. Het zei dat aanvallers bots en AI-stemtools gebruiken om geloofwaardige gesprekken te creëren.

ZeroShadow, een bedrijf dat helpt gestolen crypto terug te vorderen, meldde een toename van 1.400% in imitatieoplichting in het afgelopen jaar. Casey G., de CEO van het bedrijf, zei dat aanvallers zowel binnen als buiten de Verenigde Staten opereren. Hij zei dat ze vaak jonge mannen of tieners rekruteren en trainen met behulp van scripts en stemmodulatieapparatuur.

ZeroShadow zei dat het de afgelopen vier jaar ongeveer $200 miljoen voor slachtoffers heeft teruggevorderd. Casey zei dat het traceren van gestolen crypto mogelijk is, maar dat herstel vaak hulp van lokale autoriteiten vereist en moeilijk blijft.

Lees niet alleen cryptonieuws. Begrijp het. Abonneer je op onze nieuwsbrief. Het is gratis.