Компания Coinbase не будет звонить клиентам, чтобы предупредить их о возможной компрометации их учетных записей. Это распространенный способ мошенничества. Тем не менее, кто-то попытался это сделать со мной.
Вы читаете Состояние криптовалюты, рассылку CoinDesk, посвященную взаимодействию криптовалюты и правительства. Нажмите здесь, чтобы подписаться на будущие выпуски.
Компрометация учетной записи
Сюжет
В прошлые выходные неизвестный абонент из Калифорнии позвонил мне. Доброжелательный мужчина сообщил мне, что моя учетная запись в Coinbase была скомпрометирована во время недавнего утечки данных, и он был здесь, чтобы помочь мне не потерять свои активы.
О, ужас!
Почему это важно
Очевидно, что это мошенничество. Сразу после разговора с этим предполагаемым агентом службы поддержки, я написал сообщение представителю Coinbase, чтобы убедиться, что биржа никогда не будет звонить клиенту, чтобы сообщить о компрометации его учетной записи. Если вам звонят и сообщают, что ваша учетная запись была скомпрометирована, будь то на криптобирже, в банке, в IRS или где-либо еще, это мошенничество. Не делитесь своими личными данными и не сообщайте пароли, если вам звонят подобным образом.
В попытке заставить меня, предположительно, переместить мои средства с моей предположительно скомпрометированной учетной записи Coinbase на другой адрес, было несколько недочетов. Но я надеюсь, что это может стать полезным уроком для почти 70 000 человек, которых затронуло недавнее раскрытие утечки данных Coinbase, а также для всех, кто получит звонок с уведомлением о компрометации их информации. Вот как это произошло.
Разбор
Давайте начнем с начала. В субботу, 24 мая, мне позвонил абонент, которого я не узнал на моем личном телефоне, а не на моем рабочем номере, доступном для общественности. Поскольку это был выходной день, когда я находился в гостях у семьи в другом штате, я не взял трубку. Потом этот же номер позвонил снова, и я снова не ответил (да, я знаю, захватывающе, но уже 2025 год, вы можете оставить голосовое сообщение или отправить текстовое сообщение).
Через десять минут я получил третий звонок с другого номера, на этот раз я ответил, так как меня стало любопытно.
Быстроречивый мужчина по имени Риккардо сказал мне, что он является частью Департамента действий и защиты Coinbase и что он обращается ко мне, потому что информация об учетной записи Coinbase была скомпрометирована, и к моему аккаунту был добавлен новый адрес электронной почты.
Я был довольно сбит с толку, по причинам, о которых я расскажу ниже. Но меня также заинтриговало, потому что сразу возникло четыре красных флага. Для простоты я буду называть звонившего "агентом" далее, но чтобы быть абсолютно ясным, я сомневаюсь, что он является фактическим агентом службы поддержки, представителем или другим сотрудником Coinbase, и, конечно же, он не обращался ко мне как уполномоченный представитель биржи.
Прежде всего, сам звонок - это большой красный флаг. Coinbase никогда не будет звонить клиенту о нарушении безопасности, а предпочтет связаться с клиентами по электронной почте, как она ранее заявляла в твите.
Это действительно стандартно. На веб-сайте Федеральной торговой комиссии отмечается, что существует множество мошенничеств, в которых кто-то звонит вам, и у многих других компаний предупреждения о том, что их сотрудники никогда не будут активно звонить клиенту о проблемах с учетной записью.
Агент, с которым я разговаривал, сказал, что они заморозят мою учетную запись на 24 часа, чтобы гарантировать, что никакие средства не могут быть украдены (спасибо, думаю?) и что со мной свяжется руководитель (я все еще жду этого звонка). Этот предполагаемый замороз на моей учетной записи может быть продлен на три месяца в случае нескольких неудачных попыток входа.
Для завершения звонка он сказал, что отправит мне электронное письмо с кратким изложением всех деталей, о которых мы обсудили. В субботний вечер я получил электронное письмо с темой \"Ваше дело находится на рассмотрении\".
Последующее электронное письмо, отправленное этим очень полезным представителем службы поддержки, было крайне информативным.
Во-первых, адрес электронной почты, который они связали с моей учетной записью, является открытым адресом, но не адресом электронной почты, привязанным к моей фактической учетной записи Coinbase (честно говоря, я забыл об этом, пока не попытался найти мои данные для входа через несколько дней).
Изначально Gmail (правильно) отметил это письмо как спам. Я переместил его во входящие, где Gmail указал мне, что отправителем (help@info-coinbase.com) не был сам отправитель - письмо пришло через learnindonesian.online. Даже домен info-coinbase.com вызывает подозрения - во-первых, веб-сайт Coinbase - это coinbase.com, хотя он отправляет электронные письма с адреса info@info.coinbase.com - все равно, вы бы не ожидали дефиса в домене электронной почты службы поддержки. Кроме того, домен info-coinbase был создан впервые в ноябре 2024 года (согласно поиску ICANN) и не является настоящим веб-сайтом.
![\"мошенническое](\"https://s.yimg.com/ny/api/res/1.2/JbFBGzxcOWj4KygbtQEV8Q--/YXBwaWQ9aGlnaGxhbmRlcjt3PTcwNTtoPTMxMQ--/https://media.zenfs.com/en/coindesk_75/fafa6bae170cbc8c9920365c5ac69f1c\"/)
Заголовки электронного письма также не были особо полезными для предоставления какой-либо идентифицирующей информации, но они подтвердили, что отправитель пытался замаскировать свои данные.
Подозрительно, что ссылка \"Посетить Coinbase\" внизу, по-видимому, вела на фактический веб-сайт Coinbase, и не кажется, что в письме есть скрытые встроенные изображения или другие прикрепленные файлы вообще. Я не совсем понимаю, что там происходит. Настоящий мошенник мог бы встроить вирус какого-то рода в письмо или даже отслеживающий пиксель. Другим распространенным инструментом, который мошенники могут использовать, является замена поддельной ссылки на фишинговую ссылку в письме, обманывая пользователя и заставляя его переходить на веб-сайт, предназначенный для кражи данных для входа (это не является юридическим, техническим или любым другим видом совета; если вы решите попытаться обмануть кого-то, используя информацию, которую вы получили из этого информационного бюллетеня, прекратите это).
Хотя мошенники иногда могут знать, сколько у их предполагаемых жертв есть в кошельке или на счете, человек, который мне звонил, похоже, не имел этой информации (поскольку в моей учетной записи Coinbase нет ни одной криптовалюты).
Я позвонил по этому номеру в пятницу, чтобы посмотреть, что произойдет. Никто не поднял трубку. Полагаю, моя учетная запись теперь должна быть в безопасности.
Истории, которые вы могли пропустить
Stand With Crypto убирает Soulja Boy из митинга губернатора Нью-Джерси после обнаружения штрафа за сексуальное нападение: Stand With Crypto объявил, что Soulja Boy и 070 Shake будут выступать на митинге \"призыв к голосованию\" на следующей неделе перед первичными выборами губернатора Нью-Джерси. SWC убрала Soulja Boy на следующий день после того, как выяснилось, что его признали виновным в сексуальном насилии и нападении и приговорили к уплате 4 миллионов долларов в прошлом месяце в деле, начавшемся в 2021 году.
Руководитель рабочей группы SEC говорит, что трейдеры криптовалют должны взрослеть, а не обращаться к правительству за помощью: Комиссар SEC Хестер Пирс сказала аудитории Bitcoin 2025 в Лас-Вегасе, что инвестирование в спекулятивные активы вполне приемлемо, особенно если нет федерального регулятора с тесным контролем, но эти инвесторы не могут просить помощи, когда цены падают.
Республиканцы Палаты представили законопроект о рыночной структуре криптовалют: Республиканцы Палаты официально представили Digital Asset Market Clarity Act, свой законопроект о структуре рынка, всего лишь несколько недель спустя после распространения обсуждаемого черновика.
Стейкинг криптовалюты не нарушает законодательство США о ценных бумагах, говорит SEC: Последнее заявление персонала SEC рассматривает стейкинг и то, как регулятор ценных бумаг может оценить эту часть криптосистемы.
SEC Files to Dismiss Long-Running Lawsuit Against Binance: SEC и Binance подали совместное заявление о прекращении дела регулятора против Binance.
Подозреваемые в случае похищения и пыток криптовалют в Манхэттене заявили о невиновности по мере расширения расследования: В выходные стало известно, что криптовалютный инвестор был похищен и пытан за свои ключи от Bitcoin. Двое подозреваемых в совершении похищения были арестованы и заявили о своей невиновности.
Мемкойн Трампа на ужине вызвал вопросы у главного демократа комитета палаты представителей по юстиции: Джейми Раскин, главный демократ комитета палаты представителей по юстиции, написал письмо президенту США Дональду Трампу с требованием опубликовать имена его гостей на ужине с мемкойном на прошлой неделе.
На этой неделе
![\"soc](\"https://s.yimg.com/ny/api/res/1.2/OZbKdKFPTqFJswoI4guKWA--/YXBwaWQ9aGlnaGxhbmRlcjt3PTcwNTtoPTM4Mg--/https://media.zenfs.com/en/coindesk_75/a29c921a93d481c58689e16a944840e3\"/)
Пятница
15:00 UTC (11:00 утра по восточному времени) Федеральный судья провел телефонное слушание для оценки защитного аргумента Романа Сторма о том, что Министерство юстиции могло скрывать информацию. Судья пришла к выводу, что по ее мнению Минюст не обязан пересматривать свои материалы и не скрывал информацию, которая могла бы повлиять на процесс.
В других местах:
(The Washington Post) Белый дом опубликовал отчет "Make America Healthy Again", в котором ссылается на несуществующие исследования и источники, с явными признаками использования искусственного интеллекта для генерации по меньшей мере некоторых частей отчета.
(Федеральная резервная система) ФРС заявила, что 8% взрослых, откликнувшихся на опрос, утверждали, что владеют криптовалютой в США, что меньше, чем 12% четыре года назад.
![\"soc](\"https://s.yimg.com/ny/api/res/1.2/TAD2L5K1Wy4VvdSU5fR3PA--/YXBwaWQ9aGlnaGxhbmRlcjt3PTcwNTtoPTEwMTM-/https://media.zenfs.com/en/coindesk_75/694a7fc93e0bb53931834c1f3c04e2ce\"/)
Если у вас есть мысли или вопросы о том, о чем я должен рассказать на следующей неделе или любую другую обратную связь, которую вы хотели бы поделиться, не стесняйтесь писать мне на nik@coindesk.com или найти меня в Bluesky @nikhileshde.bsky.social.
Вы также можете присоединиться к групповому обсуждению в Telegram.
Увидимся на следующей неделе!
