Le vice-président de l'information de CNBC détaille comment des pirates ont tenté de voler son compte Coinbase

La semaine dernière, Jason Gewirtz, vice-président de l'information chez CNBC, a reçu un appel téléphonique qui a failli conduire à la prise de contrôle de son compte Coinbase. L'appel est arrivé vers 13h30. Son iPhone affichait un indicatif régional 650 lié à la baie de San Francisco.

Selon Jason, il a répondu à l'appel, et l'homme au téléphone s'est présenté comme Brian Miller de la sécurité de Coinbase et a immédiatement affirmé qu'il y avait une "activité suspecte" sur le compte de Jason. Il a demandé si Jason essayait de se connecter depuis Francfort, en Allemagne, en utilisant un iPhone.

Jason a répondu : "Non, je ne suis pas allé en Allemagne depuis 20 ans, et je n'utilise jamais mon téléphone portable pour me connecter à mon compte Coinbase." L'homme aurait dit que quelqu'un utilisant l'adresse e-mail "[email protected]" était dans le compte et avait déjà essayé d'effectuer un virement.

L'escroc intensifie la pression avec des données personnelles et une fausse activité

Brian a dit à Jason que la personne prétendait avoir perdu son téléphone sur un tapis roulant à l'aéroport de Francfort et avait besoin d'un accès. Il a fait une pause, puis a dit qu'une autre tentative de virement se produisait en temps réel. Il a ajouté que l'attaquant avait le numéro de sécurité sociale de Jason, son numéro de téléphone et son adresse e-mail.

Brian a également affirmé que l'attaquant avait soumis une photo correspondant au scan facial de Jason sur Coinbase. Jason a répondu : "Je n'ai jamais donné ma photo à Coinbase."

Brian a insisté. Il a dit que Jason aurait dû soumettre une photo pour ouvrir le compte en raison des règles de connaissance du client. Il a ensuite affirmé que le compte était en attente et qu'un autre virement avait été bloqué. Jason a demandé une preuve que l'appel était réel. Brian a dit qu'un e-mail avec un numéro de dossier avait déjà été envoyé.

Un message provenait de "[email protected] via sportuel.com". L'autre provenait de "[email protected] via live-coinbase.com". Les adresses étaient différentes. Le nom de Brian ne figurait sur aucun des deux messages.

Brian a alors demandé quand Jason avait utilisé Coinbase pour la dernière fois, et Jason a répondu : "Ne devriez-vous pas le savoir ?"

Selon Jason, Brian a alors dit que les règles de confidentialité l'empêchaient de voir les soldes. Jason a donné une fourchette large et s'est senti mal à l'aise.

Le faux support pousse un portefeuille matériel et bloque les changements de mot de passe

Brian a dit à Jason qu'il avait besoin d'un "Coinbase Hard Wallet". Jason a dit qu'il ne savait pas ce que c'était. Brian a proposé de l'aider à le configurer. Jason a demandé s'il devait changer son mot de passe Gmail. Brian a dit que c'était probablement une bonne idée. Jason a alors demandé s'il devait changer son mot de passe Coinbase.

Brian a hésité. Il a dit que ce n'était pas recommandé. Il a affirmé que changer le mot de passe gèlerait le compte pendant jusqu'à deux semaines.

Jason a dit qu'il avait une réunion dans cinq minutes et a demandé combien de temps la configuration du portefeuille prendrait. Brian a dit 20 minutes. Jason a dit qu'il devait partir mais a suggéré de reparler à 15h00. Brian a accepté de rappeler.

Jason a dit :-

Jason a contacté une ancienne employée des relations publiques de Coinbase. Elle lui a dit qu'elle n'y travaillait plus mais qu'il s'agissait probablement d'une escroquerie. Elle a ajouté que Coinbase n'appelle pas les clients. Elle a transmis les détails à l'équipe actuelle. Quelques minutes plus tard, Jason a reçu un véritable appel et un SMS de Coinbase confirmant que la tentative était frauduleuse.

Coinbase et les sociétés de récupération mettent en garde contre les escroqueries pilotées par l'IA

Jason a dit au représentant de Coinbase qu'il allait rédiger l'intégralité de l'appel de 15 minutes afin que l'entreprise puisse avertir les autres. Il a ensuite décidé que cela pourrait également être publié sous forme d'article de presse.

Coinbase a accepté. Un porte-parole a déclaré que l'entreprise surveille les comptes pour détecter les comportements inhabituels, notamment les virements importants ou les ventes soudaines à partir de comptes qui déplacent rarement des fonds.

Le porte-parole a déclaré : "Nous investissons massivement dans la prévention, la détection et la réponse rapide." Ils ont également déclaré que Coinbase ne demanderait jamais aux clients de déplacer des cryptomonnaies dans un portefeuille sécurisé. "Si quelqu'un vous dit de déplacer des fonds pour les protéger, c'est une escroquerie", a déclaré le porte-parole.

L'entreprise a également reconnu que l'intelligence artificielle rend les escroqueries plus difficiles à détecter. Elle a déclaré que les attaquants utilisent des bots et des outils vocaux d'IA pour créer des appels crédibles.

ZeroShadow, une société qui aide à récupérer les cryptomonnaies volées, a signalé une augmentation de 1 400 % des escroqueries par usurpation d'identité au cours de l'année écoulée. Casey G., le PDG de l'entreprise, a déclaré que les attaquants opèrent à l'intérieur et à l'extérieur des États-Unis. Il a dit qu'ils recrutent souvent de jeunes hommes ou des adolescents et les forment en utilisant des scripts de réponse et des dispositifs de modulation vocale.

ZeroShadow a déclaré avoir récupéré environ 200 millions de dollars pour les victimes au cours des quatre dernières années. Casey a déclaré que le traçage des cryptomonnaies volées est possible, mais que la récupération nécessite souvent l'aide des autorités locales et reste difficile.

Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.