Шахрайство із дзвінками: як не потрапити на гачок у криптовалютному світі

Стан криптовалюти: Хтось спробував мене обманути (ймовірно)

Coinbase не дзвонитиме клієнтам, щоб попередити їх про те, що їхні облікові записи могли бути скомпрометовані. Це поширений метод шахрайства. Проте, хтось спробував зробити це щодо мене.

Ви читаєте `Стан криптовалюти`, розсилку CoinDesk, що розглядає перетворення криптовалюти і держави.Натисніть тут, щоб підписатися на майбутні випуски.

Скомпрометовані облікові записи

Минулого уїк-енду мені подзвонив невідомий номер з Каліфорнії. Доброзичливець повідомив мені, що мій обліковий запис Coinbase був скомпрометований під час нещодавнього витоку даних, і він тут, щоб допомогти мені уникнути втрат активів.

Чому це важливо

Очевидно, що це шахрайство. Після того, як я завершив розмову з цим очевидним агентом служби підтримки, я надіслав повідомлення представнику Coinbase, щоб підтвердити, що біржа жодного разу не дзвонить клієнтам, щоб повідомити про скомпрометацію облікового запису. Це основи шахрайства — якщо вам телефонує хто-небудь, щоб повідомити вас про скомпрометування вашого облікового запису, будь то на криптобіржі, в банку, у IRS або десь ще, це шахрайство. Не діліться своїми особистими даними та не надавайте жодних паролів, якщо отримуєте такий дзвінок.

Було кілька недоліків у спробі змусити мене, припустимо, перевести свої кошти з мого, начебто, скомпрометованого облікового запису Coinbase на іншу адресу. Але я сподіваюся, що це може стати корисним уроком для майже 70,000 людей, яких торкнувся нещодавній витік даних Coinbase, а також для всіх, хто отримує телефонний дзвінок з подібними заявами.

Деталі розмови

Почнемо з початку. У суботу, 24 травня, я отримав дзвінок з номера, який не впізнавав, на свій особистий телефон, а не на громадський робочий номер. Оскільки це був уїк-енд, і я насправді відвідував родину в іншому штаті, я не відповів. Потім той самий номер знову подзвонив, і я знову не відповів.

Десять хвилин потому я отримав третій дзвінок з іншого номера, який я взяв, бо в той момент мені стало цікаво.

Швидкоговіркий джентльмен, що називав себе Рікардо, сказав мені, що він з відділу дій та захисту Coinbase і що він телефонує, бо інформація про мій обліковий запис Coinbase була скомпрометована, і на мій рахунок тільки що була додана нова електронна адреса.

Я був досить збентежений, з причин, які я поясню нижче. Але я також був зацікавлений, бо з самого початку було чотири червоні прапорці.

Для простоти я далі називатиму дзвонаря `агентом`, але, щоб бути абсолютно чесним, я сумніваюся, що він є справжнім агентом обслуговування клієнтів, представником або іншим співробітником Coinbase, і, звісно, він не телефонував мені як уповноважений представник біржі.

По-перше, сам дзвінок — це великий червоний прапор. Coinbase ніколи не дзвонитиме клієнту з приводу витоку, а натомість контактуватиме з клієнтами через електронну пошту, як раніше зазначалося в твіті.

Це насправді стандарт. Вебсайт Федеральної торгівельної комісії зазначає, що існує багато типів шахрайства, де хтось дзвонить вам, а багато інших компаній мають попередження, що їхні співробітники ніколи не зв`язуються з клієнтом з питань облікових записів.

Агент, з яким я спілкувався, сказав, що вони заблокують мій обліковий запис на 24 години, щоб забезпечити, що жодні кошти не можуть бути вкрадені (дякую, напевно?) і що супервізор зв`яжеться зі мною (я все ще чекаю на цей дзвінок). Це припинення профілю може бути продовжене до трьох місяців, якщо буде кілька невдалих спроб входу.

Щоб завершити дзвінок, він сказав, що надішле мені електронний лист, у якому будуть підсумовані всі деталі, про які ми говорили. У суботу ввечері я отримав електронну пошту з темою `ваша справа розглядається`.

Наступний лист, що надіслав мені цей дуже корисний представник служби підтримки клієнтів, був вкрай інформативним.

По-перше, електронна адреса, яка була асоційована з моїм обліковим записом, є публічно доступною, але це не та адреса електронної пошти, яка прикріплена до мого справжнього облікового запису Coinbase.

Gmail спочатку (вірно) позначив цей лист як спам. Я пересунув його до свого вхідного, де Gmail потім показав мені, що відправник ([email protected]) не є справжнім відправником — лист надійшов з learnindonesian.online.

Навіть частина info-coinbase.com виглядає підозріло — адже вебсайт Coinbase це coinbase.com, хоча він і надсилає електронні листи з [email protected] — все ж, ви не очікували б дефіса в домені служби підтримки. До того ж, домен info-coinbase був створений у листопаді 2024 року (згідно з даними ICANN) і не є реальним вебсайтом.

Заголовки електронної пошти також далеко не були дуже корисними з точки зору надання будь-якої ідентифікаційної інформації, але вони підтвердили, що відправник, здається, намагався замаскувати свої дані.

Дивно, що посилання `Відвідати Coinbase` внизу, здавалося, веде на справжній веб-сайт Coinbase, і не схоже, що у листі є приховані вбудовані зображення чи інші вкладені файли. Я не зовсім впевнений, що відбувається в даному випадку. Справжній шахрай міг би вбудувати у лист вірус або навіть піксель відстеження. Ще один поширений засіб, який можуть використовувати шахраї, — це вставлення фішингового посилання замість легітимного у електронному листі, що обманює користувача перейти на вебсайт, призначений для викрадення його даних для входу (це не є юридичною, технічною або якоюсь іншою порадою; якщо ви вирішите спробувати обманути когось, використовуючи інформацію, отриману з цієї розсилки, зупиніться).

Хоча шахраї іноді можуть знати, скільки їхні жертви мають у гаманці чи обліковому записі, особа, яка зателефонувала мені, не здавалася, що має цю інформацію (адже я не маю криптовалют у своєму обліковому записі Coinbase).

Я зателефонував за цим номером у п`ятницю, щоб подивитися, що може статися. Ніхто не відповів. Мабуть, мій обліковий запис тепер у безпеці.

Історії, які ви могли пропустити

• Stand With Crypto видаляє Soulja Boy з мітингу губернатора NJ після виявлення штрафу за сексуальне насильство: Stand With Crypto оголосив, що Soulja Boy та 070 Shake возглавлять мітинг `вийти на голосування` наступного тижня напередодні первинних виборів губернатора Нью-Джерсі. SWC видалив Soulja Boy на наступний день після того, як дізнався, що його визнали винним у сексуальному насильстві та насильстві, і наказали сплатити 4 мільйони доларів минулого місяця, у справі, що походить з 2021 року.
• Голова робочої групи SEC каже, що криптотрейдери повинні стати дорослими, а не плакатися уряду: Комісар SEC Хестера Пірс заявила аудиторії Bitcoin 2025 в Лас-Вегасі, що це нормально інвестувати в спекулятивні активи, особливо якщо немає федерального регулятора зі суворим контролем, але такі інвестори не можуть просити про порятунок, коли ціни падають.
• Республіканці Конгресу США офіційно представляють законопроект про структуру крипторинку: Республіканці Палати представників офіційно представили законопроект Digital Asset Market Clarity Act, закон про структуру ринку, всього через кілька тижнів після розповсюдження проекту обговорення.
• Крипто-стейкінг не порушує закони США про цінні папери, зазначає SEC: Остання заява персоналу SEC розглядає стейкінг і як регулятор цінних паперів може оцінити цю частину криптоекосистеми.
• SEC подає заявку на відхилення тривалої справи проти Binance: SEC і Binance подали спільну угоду про відхилення справи регулятора проти Binance.
• Підозрювані у справі про викрадення та тортуру дитини з криптовалютою в Манхеттені не визнають себе винними: У вихідні з`явилися новини, що криптоінвестора викрали та катували за його ключі Bitcoin. Двоє підозрюваних, звинувачених у викраденні, були заарештовані та не визнали себе винними.
• Обід з мемкоїнами Трампа піддався критиці з боку провідного демократу в Комітеті юстиції Палати: Джеймі Раскін, провідний демократ у Комітеті юстиції Палати, написав листа президентові США Дональду Трампу, закликаючи його опублікувати імена його гостей на обіді з мемкоїнами минулого тижня.

Цього тижня

У п`ятницю о 15:00 UTC (11:00 ранку за східним часом) федеральний суддя провів телефонне слухання, щоб оцінити аргумент захисту Романа Шторму про те, що Міністерство юстиції могло утримувати інформацію. Суддя вирішила, що, на її думку, Міністерство юстиції не повинно було переглядати свої матеріали і не приховало інформацію, що вплинула на провадження. Деінде:(The Washington Post) Біла палата опублікувала звіт `Зробимо Америку здоровою знову`, у якому були згадані неіснуючі дослідження та посилання — з явними ознаками того, що штучний інтелект міг бути використаний для генерації принаймні частини звіту.(Федеральний резерв) ФРС заявила, що 8% дорослих, які відповіли на опитування, сказали, що вони володіють криптовалютою в США, що є зниженням з 12% чотири роки тому.

Якщо у вас є думки або питання про те, що я повинен обговорити наступного тижня, або будь-які інші відгуки, які ви хотіли б поділитися, не соромтеся написати мені на[email protected]або знайти мене на Bluesky@nikhileshde.bsky.social.

Ви також можете приєднатися до групової розмови вTelegram.

До зустрічі наступного тижня!