Как распознать мошенничество: звонок о компрометации аккаунта Coinbase

Состояние криптовалют: Кто-то попытался меня обмануть (возможно)

Coinbase никогда не позвонит своим клиентам, чтобы предупредить, что их аккаунты могли быть скомпрометированы. Это распространенный вектор мошенничества. Тем не менее, кто-то попытался это сделать со мной.

Вы читаете `Состояние криптовалют`, информационный бюллетень CoinDesk, который рассматривает пересечение криптовалют и правительства. Нажмитездесь, чтобы подписаться на будущие выпуски.

Компрометация аккаунта. Нарратив.

В прошедшие выходные мне позвонил неизвестный номер из Калифорнии. Вежливый джентльмен сообщил мне, что мой аккаунт Coinbase был скомпрометирован во время недавнего утечки данных, и он здесь, чтобы помочь мне не потерять мои активы.

О, ужас! Почему это имеет значение?

Очевидно, что это мошенничество. Сразу после того, как я положил трубку с этим, предположительно, агентом службы поддержки, я отправил сообщение представителю Coinbase, чтобы подтвердить, что ни в коем случае биржа не позвонит клиенту, чтобы сообщить, что его аккаунт скомпрометирован. Это основное правило мошенничества — если вам звонят и сообщают, что ваш аккаунт был скомпрометирован, будь то на криптобирже, в банке, в налоговой службе и так далее, это мошенничество. Не делитесь своими личными данными и не предоставляйте пароли, если получите такой звонок.

В попытке получить от меня, предположительно, перевод средств с моего скомпрометированного аккаунта Coinbase на другой адрес было несколько недостатков. Но я надеюсь, что это может стать полезным уроком для почти 70 000 человек, которых затронула недавняя утечка данных Coinbase, а также для всех остальных, кто получает звонок, утверждающий, что их информация была скомпрометирована. Вот как это происходило.

Разберем по шагам.

Начнем с начала. В субботу, 24 мая, я получил звонок с номера, который я не узнал, на свой личный телефон, а не на мой рабочий номер. Поскольку это был выходной, когда я действительно находился в другой штат в кругу семьи, я не ответил. Затем тот же номер позвонил снова, и я по-прежнему не ответил (да, знаю, захватывающе, но 2025 год, и вы можете оставить голосовое сообщение или текст).

Через десять минут я получил третий звонок с другого номера, который я уже ответил, потому что был заинтересован.

Быстро говорящий джентльмен, который называл себя Риккардо, сказал мне, что он из Департамента действий и защиты Coinbase и что он обращается ко мне, потому что информация о моем аккаунте Coinbase была скомпрометирована и на мой аккаунт только что был добавлен новый адрес электронной почты.

Я был довольно озадачен, по причинам, о которых я расскажу ниже. Но меня также заинтересовало, потому что сразу возникло четыре красных флага. Для простоты я буду называть звонящего `агентом`, но чтобы быть абсолютно ясным, я сомневаюсь, что он является настоящим агентом службы поддержки клиентов, представителем или другим сотрудником Coinbase, и он определенно не связывался со мной как уполномоченный представитель биржи.

Во-первых, сам звонок — это большой красный флаг. Coinbase никогда не будет звонить клиенту по поводу утечки, а скорее свяжется с клиентами по электронной почте, как ранее было сказано в твите.

Это на самом деле стандартная практика. На сайте Федеральной торговой комиссии указано, что существует множество видов мошенничества, когда кто-то звонит вам, и многие другие компании предупреждают, что их сотрудники никогда не будут проактивно звонить клиентам по поводу проблем с аккаунтом.

Агент, с которым я говорил, сказал, что они заморозят мой аккаунт на 24 часа, чтобы гарантировать, что средства не могут быть украдены (спасибо, я полагаю?), и что супервайзер свяжется со мной (я продолжаю ждать этого супервайзера). Эта предполагаемая заморозка на моем аккаунте может быть продлена до трех месяцев, если будет несколько неудачных попыток входа.

Завершая разговор, он сказал, что отправит мне электронное письмо с кратким изложением всех обсужденных деталей. В субботу вечером я получил письмо с темой `ваш случай рассматривается.`

Следующее электронное письмо, которое отправил этот очень полезный представитель службы поддержки клиентов, было чрезвычайно информативным.

С одной стороны, адрес электронной почты, который они связали с моим аккаунтом, является публичным адресом, но не является адресом, прикрепленным к моему фактическому аккаунту Coinbase (честно говоря, я забыл об этом, пока не попытался найти свою учетную информацию через несколько дней).

Gmail изначально (правильно) отметил это письмо как спам. Я переместил его в свой почтовый ящик, где Gmail затем показал, что отправитель ([email protected]) не является фактическим отправителем — электронное письмо пришло через learnindonesian.online. Даже часть info-coinbase.com выглядит подозрительно — с одной стороны, веб-сайт Coinbase — coinbase.com, хотя он и отправляет письма с адреса [email protected] — все равно, вы бы не ожидали тире в домене поддержки. С другой стороны, домен info-coinbase был создан в ноябре 2024 года (согласно проверке ICANN) и не является настоящим веб-сайтом.

Заголовки электронной почты также не были очень полезными для предоставления каких-либо идентифицирующих сведений, но они подтвердили, что отправитель, похоже, пытался скрыть свою информацию.

Любопытно, что ссылка `Посетить Coinbase` внизу оказалась ссылкой на фактический веб-сайт Coinbase, и не видно никаких скрытых встроенных изображений или других вложенных файлов в электронном письме. я не совсем уверен, что там происходит. Настоящий мошенник мог встроить вирус какого-то рода в электронное письмо или даже пиксель отслеживания. Другим распространенным инструментом, который мошенники могут использовать, является вставка фишинговой ссылки вместо законной в электронном письме, обманывая пользователя посетить веб-сайт, призванный украсть их учетные данные (это не юридический, технический или какой-либо другой совет; если вы решите попытаться обмануть кого-то, используя информацию, полученную из этого бюллетеня, прекратите это).

Хотя мошенники иногда могут знать, сколько у их предполагаемых жертв на кошельке или аккаунте, человек, который позвонил мне, не казался знаком с этой информацией (так как у меня нет криптовалюты на моем аккаунте Coinbase).

В пятницу я перезвонил на этот номер, чтобы посмотреть, что может произойти. Никто не ответил. Думаю, мой аккаунт теперь должен быть в безопасности.

Истории, которые могли вам пропустить:

• Stand With Crypto исключает Soulja Boy из митинга губернатора Нью-Джерси после обнаружения штрафа за сексуальное насилие:

Stand With Crypto объявила, что Soulja Boy и 070 Shake возглавят митинг `идите голосовать` на следующей неделе перед первичными выборами губернатора Нью-Джерси. SWC исключила Soulja Boy на следующий день после того, как узнала, что он был признан виновным в сексуальном насилии и был обязан выплатить 4 миллиона долларов в прошлом месяце по делу, возникшему в 2021 году.

• Глава группы SEC по торговле говорит, что криптотрейдеры должны повзрослеть, а не плакать правительству:

Комиссар SEC Хестер Пирс заявила на мероприятии Bitcoin 2025 в Лас-Вегасе, что инвестировать в спекулятивные активы нормально, особенно если нет федерального регулирования, но эти инвесторы не могут просить о спасении, когда цены падают.

• Республиканцы в Конгрессе США официально представили законопроект о структуре крипторынка:

Республиканцы в Конгрессе формально представили законопроект о ясности на рынке цифровых активов, всего через несколько недель после распространения обсуждаемого черновика.

• Крипто-стейкинг не нарушает законы о ценностях в США, говорит SEC:

Последнее заявление персонала SEC рассматривает стекинг и то, как регулирующий орган может оценивать эту часть криптоэкосистемы.

• SEC подает прошение об отклонении давнего иска против Binance:

SEC и Binance подписали совместное соглашение об отказе от дела регулирующего органа против Binance.

• Подозреваемые в деле о похищении и пытках криптоинвестора заявили о своей невиновности в ходе расширения расследования:

На выходных стало известно, что криптоинвестор был похищен и подвергнут пыткам за его ключи к Bitcoin. Два подозреваемых, обвиняемых в похищении, были арестованы и заявили о своей невиновности.

• Ужин Трампа с мемкриптовалютой подвергся критике со стороны ведущего демократа в комитете Палаты представителей:

Джейми Раскин, ведущий демократ в комитете Палаты представителей, написал письмо президенту США Дональду Трампу, призывая его опубликовать имена своих гостей на ужине с мемкриптовалютой на прошлой неделе.

На этой неделе

В пятницу в 15:00 UTC (11:00 по восточному времени) федеральный судья провел телефонное слушание, чтобы оценить защитный аргумент Романа Шторма о том, что Министерство юстиции, возможно, удерживало информацию. Судья постановил, что, по ее мнению, Министерству юстиции не нужно было просматривать свои материалы и оно не удерживало информацию, которая влияло бы на ход разбирательства. В другом месте:

• (Вашингтон Пост) Белый дом опубликовал отчет `Сделаем Америку снова здоровой`, который ссылался на несуществующие исследования и ссылки — с характерными признаками того, что искусственный интеллект, возможно, был использован для генерации, по крайней мере, некоторых частей отчета.
• (Федеральная резервная система) ФРС заявила, что 8% взрослых, ответивших на опрос, сообщили, что владеют криптовалютой в США, что на 4% меньше по сравнению с 12% четыре года назад.

Если у вас есть мысли или вопросы о том, что я должен обсудить на следующей неделе, или любые другие отзывы, которые вы хотите поделиться, не стесняйтесь писать мне на[email protected]или найти меня в Bluesky @nikhileshde.bsky.social.

Вы также можете присоединиться к групповому разговору в Telegram.

До встречи на следующей неделе!