ソース:CryptoNewsNetオリジナルタイトル:CNBCのニュース副社長がハッカーに彼のCoinbaseアカウントを盗もうとされた方法を詳述オリジナルリンク:https://cryptonews.net/news/security/32308690/先週、米国の大手メディアのニュース副社長が、あるコンプライアンスプラットフォームのアカウントが乗っ取られそうになる電話を受けた。電話は午後1時30分頃にかかってきた。彼のiPhoneにはサンフランシスコ湾に関連付けられた650エリアコードが表示された。その役員によると、彼は電話に出て、相手はプラットフォームのセキュリティチームのブライアン・ミラーと自己紹介し、すぐに「疑わしい活動」がアカウントで行われていると主張した。彼は、ドイツのフランクフルトからiPhoneを使ってログインしようとしているのかと尋ねた。役員は答えた。「いいえ、20年前にドイツに行ったこともないし、携帯電話を使ってアカウントにログインしたこともありません。」通話者は、「Mohamad25@gmail.com」というメールアドレスを使っている人物がアカウント内にいて、すでに送金を試みたと述べた。## 詐欺師は個人情報と偽の活動で圧力を強めるブライアンは、フランクフルト空港のコンベヤーベルトで電話を失くしたと主張する人物がアクセスを必要としていると役員に伝えた。彼は一時停止し、別の送金試行がリアルタイムで行われていると述べた。さらに、攻撃者は役員の社会保障番号、電話番号、メールアドレスを持っていると付け加えた。ブライアンはまた、攻撃者がアカウントの顔認証と一致する写真を提出したと主張した。役員は、「私は彼らに写真を渡したことはありません」と答えた。ブライアンは反論した。彼は、本人確認のルールにより、アカウントを開設するために写真を提出する必要があったはずだと述べた。その後、アカウントは保留中であり、別の送金もブロックされていると主張した。役員は、通話が本物である証拠を求めた。ブライアンは、ケース番号付きのメールがすでに送信されていると答えた。> メッセージには、電話で提供されたものと同じ確認コードが含まれていた。誤字はなく、会社のロゴとすべての重要情報が記載されたテキストボックスがあった。メールアドレスはプラットフォームから送られたようだったが、ミラーの名前が記載されていないのは奇妙に思えた。一つのメッセージは「no-reply@mail-platform.com via sportuel.com」から送信され、もう一つは「support@info.platform via live-platform.com」から送信された。アドレスは異なっていた。ブライアンの名前はどちらのメッセージにも記載されていなかった。次に、ブライアンは役員にプラットフォームを最後に使ったのはいつかと尋ね、役員は「それを知るべきじゃないのか?」と返答した。役員によると、その後ブライアンは、秘密保持規則により残高を見ることができないと述べた。役員は幅広い範囲を答え、不安を感じた。## 偽のサポートはハードウォレットを要求し、パスワード変更を阻止ブライアンは役員に「ハードウォレット」が必要だと伝えた。役員はそれが何か分からなかった。ブライアンは設定を手伝うと提案した。役員は、Gmailのパスワードを変更すべきかと尋ねた。ブライアンは、それはおそらく良い考えだと答えた。役員は次に、プラットフォームのパスワードも変更すべきかと尋ねた。ブライアンはためらった。推奨しないと述べた。彼は、パスワードを変更するとアカウントが最大2週間凍結されると主張した。役員は、あと5分で会議があると伝え、ウォレットの設定にどれくらい時間がかかるかと尋ねた。ブライアンは20分だと答えた。役員は行かなければならないが、午後3時にもう一度話そうと提案した。ブライアンは折り返し電話すると同意した。通話が終わった後、役員は次に何をすべきか考え始めた。おかしいと思ったが、いくつかの詳細は一致していた。彼は自分のアカウントを確認した。異常は見られなかった。次に、送られてきたメールアドレスを調べた。それらをコピーし、AIチャットボットのクロードに正当性を尋ねた。返答は「これはほぼ確実にフィッシング詐欺です」と返ってきた。役員はプラットフォームの元従業員に連絡した。彼女はもうそこでは働いていないと伝えたが、これはおそらく詐欺だと述べた。彼女は、プラットフォームは顧客に電話しないと付け加えた。彼女は詳細を現在のチームに転送した。数分以内に、役員は本物の通話とテキストを受け取り、詐欺の試みが偽であることを確認した。## 業界はAI駆動の詐欺に警鐘役員は、15分間の通話全体を記録し、他の人に警告できるようにし、これもニュース記事として公開した。プラットフォームのスポークスパーソンは、同社は異常な行動を監視しており、大きな送金や資金がほとんど動かないアカウントからの突然の売却も含まれると述べた。スポークスパーソンは、「私たちは予防、検出、迅速な対応に大きく投資しています」と述べた。また、プラットフォームは顧客に暗号資産を安全なウォレットに移動させるよう指示することは決してないとも付け加えた。「誰かが資金を移動させて保護しろと言ったら、それは詐欺です」とスポークスパーソンは言った。同社はまた、人工知能が詐欺の検出を難しくしていることも認めた。攻撃者はボットやAI音声ツールを使って信じられる通話を作り出していると述べた。暗号回収会社は、過去1年間でなりすまし詐欺が1400%増加したと報告した。同社のCEOは、攻撃者は米国内外で活動しており、若い男性やティーンエイジャーを募集し、スクリプトや音声変調装置を使って訓練していると述べた。回収会社は、過去4年間で約$200 百万の被害者の資産を回収したと述べた。回収努力は、盗まれた暗号資産の追跡が可能であることを示しているが、回復には地元当局の協力が必要であり、依然として困難である。
詐欺師はAIとソーシャルエンジニアリングをどのように利用して大手ニュース幹部の暗号通貨アカウントを狙ったのか
ソース:CryptoNewsNet オリジナルタイトル:CNBCのニュース副社長がハッカーに彼のCoinbaseアカウントを盗もうとされた方法を詳述 オリジナルリンク:https://cryptonews.net/news/security/32308690/ 先週、米国の大手メディアのニュース副社長が、あるコンプライアンスプラットフォームのアカウントが乗っ取られそうになる電話を受けた。電話は午後1時30分頃にかかってきた。彼のiPhoneにはサンフランシスコ湾に関連付けられた650エリアコードが表示された。
その役員によると、彼は電話に出て、相手はプラットフォームのセキュリティチームのブライアン・ミラーと自己紹介し、すぐに「疑わしい活動」がアカウントで行われていると主張した。彼は、ドイツのフランクフルトからiPhoneを使ってログインしようとしているのかと尋ねた。
役員は答えた。「いいえ、20年前にドイツに行ったこともないし、携帯電話を使ってアカウントにログインしたこともありません。」通話者は、「Mohamad25@gmail.com」というメールアドレスを使っている人物がアカウント内にいて、すでに送金を試みたと述べた。
詐欺師は個人情報と偽の活動で圧力を強める
ブライアンは、フランクフルト空港のコンベヤーベルトで電話を失くしたと主張する人物がアクセスを必要としていると役員に伝えた。彼は一時停止し、別の送金試行がリアルタイムで行われていると述べた。さらに、攻撃者は役員の社会保障番号、電話番号、メールアドレスを持っていると付け加えた。
ブライアンはまた、攻撃者がアカウントの顔認証と一致する写真を提出したと主張した。役員は、「私は彼らに写真を渡したことはありません」と答えた。
ブライアンは反論した。彼は、本人確認のルールにより、アカウントを開設するために写真を提出する必要があったはずだと述べた。その後、アカウントは保留中であり、別の送金もブロックされていると主張した。役員は、通話が本物である証拠を求めた。ブライアンは、ケース番号付きのメールがすでに送信されていると答えた。
一つのメッセージは「no-reply@mail-platform.com via sportuel.com」から送信され、もう一つは「support@info.platform via live-platform.com」から送信された。アドレスは異なっていた。ブライアンの名前はどちらのメッセージにも記載されていなかった。
次に、ブライアンは役員にプラットフォームを最後に使ったのはいつかと尋ね、役員は「それを知るべきじゃないのか?」と返答した。
役員によると、その後ブライアンは、秘密保持規則により残高を見ることができないと述べた。役員は幅広い範囲を答え、不安を感じた。
偽のサポートはハードウォレットを要求し、パスワード変更を阻止
ブライアンは役員に「ハードウォレット」が必要だと伝えた。役員はそれが何か分からなかった。ブライアンは設定を手伝うと提案した。役員は、Gmailのパスワードを変更すべきかと尋ねた。ブライアンは、それはおそらく良い考えだと答えた。役員は次に、プラットフォームのパスワードも変更すべきかと尋ねた。
ブライアンはためらった。推奨しないと述べた。彼は、パスワードを変更するとアカウントが最大2週間凍結されると主張した。
役員は、あと5分で会議があると伝え、ウォレットの設定にどれくらい時間がかかるかと尋ねた。ブライアンは20分だと答えた。役員は行かなければならないが、午後3時にもう一度話そうと提案した。ブライアンは折り返し電話すると同意した。
通話が終わった後、役員は次に何をすべきか考え始めた。おかしいと思ったが、いくつかの詳細は一致していた。彼は自分のアカウントを確認した。異常は見られなかった。次に、送られてきたメールアドレスを調べた。それらをコピーし、AIチャットボットのクロードに正当性を尋ねた。返答は「これはほぼ確実にフィッシング詐欺です」と返ってきた。
役員はプラットフォームの元従業員に連絡した。彼女はもうそこでは働いていないと伝えたが、これはおそらく詐欺だと述べた。彼女は、プラットフォームは顧客に電話しないと付け加えた。彼女は詳細を現在のチームに転送した。数分以内に、役員は本物の通話とテキストを受け取り、詐欺の試みが偽であることを確認した。
業界はAI駆動の詐欺に警鐘
役員は、15分間の通話全体を記録し、他の人に警告できるようにし、これもニュース記事として公開した。
プラットフォームのスポークスパーソンは、同社は異常な行動を監視しており、大きな送金や資金がほとんど動かないアカウントからの突然の売却も含まれると述べた。
スポークスパーソンは、「私たちは予防、検出、迅速な対応に大きく投資しています」と述べた。また、プラットフォームは顧客に暗号資産を安全なウォレットに移動させるよう指示することは決してないとも付け加えた。「誰かが資金を移動させて保護しろと言ったら、それは詐欺です」とスポークスパーソンは言った。
同社はまた、人工知能が詐欺の検出を難しくしていることも認めた。攻撃者はボットやAI音声ツールを使って信じられる通話を作り出していると述べた。
暗号回収会社は、過去1年間でなりすまし詐欺が1400%増加したと報告した。同社のCEOは、攻撃者は米国内外で活動しており、若い男性やティーンエイジャーを募集し、スクリプトや音声変調装置を使って訓練していると述べた。
回収会社は、過去4年間で約$200 百万の被害者の資産を回収したと述べた。回収努力は、盗まれた暗号資産の追跡が可能であることを示しているが、回復には地元当局の協力が必要であり、依然として困難である。