騙徒如何利用 AI 和社交工程攻擊一位重要新聞高層的加密貨幣帳戶

資料來源：CryptoNewsNet 原文標題：CNBC新聞副總裁詳述駭客如何企圖竊取他的Coinbase帳戶 原文連結：https://cryptonews.net/news/security/32308690/ 上週，一家美國主要媒體的新聞副總裁接到一通電話，幾乎導致他的某個合規平台帳戶被接管。該通電話約在下午1:30左右來電。他的iPhone顯示一個650區號，與舊金山灣區相關。

根據該高管的說法，他接聽了電話，來電者自我介紹為平台安全團隊的布萊恩·米勒，並立即聲稱帳戶有「可疑活動」。他詢問高管是否正試圖用iPhone從德國法蘭克福登入。

高管回應：「沒有，我20年來都沒去過德國，也從未用手機登入我的帳戶。」來電者說，有人用「Mohamad25@gmail.com」這個電子郵件地址在帳戶內，並已試圖進行轉帳。

騙徒用個人資料和假活動升高壓力

布萊恩告訴高管，該人聲稱自己在法蘭克福機場的傳送帶上丟失了手機，需要進入帳戶。他停頓了一下，接著說另一個轉帳嘗試正在實時進行。他補充說，攻擊者已掌握高管的社會安全號碼、電話號碼和電子郵件地址。

布萊恩還聲稱攻擊者提交了一張與帳戶臉部掃描相符的照片。高管回應：「我從未給過他們我的照片。」

布萊恩反駁說，由於了解你的客戶（KYC）規則，高管必須提交照片才能開啟帳戶。他接著聲稱帳戶已被凍結，另一筆轉帳被阻止。高管要求證明通話是真實的。布萊恩說已經發送了一封帶有案件編號的電子郵件。

這些訊息與電話中提供的確認碼相同。沒有打字錯誤，信中有公司標誌和一個包含所有關鍵資訊的文字框。電子郵件地址似乎來自該平台，但奇怪的是沒有米勒的名字。

其中一封訊息來自「no-reply@mail-platform.com via sportuel.com」，另一封來自「support@info.platform via live-platform.com」。這兩個地址不同。布萊恩的名字都沒有出現在任何一封訊息中。

接著，布萊恩問高管上次使用該平台是何時，回答是：「你不應該知道嗎？」

根據高管的說法，布萊恩接著說，保密規則阻止他查看餘額。高管提供了一個較寬的範圍，感到不安。

假支援推動硬體錢包並阻止密碼變更

布萊恩告訴高管，他需要一個「硬體錢包」。高管說他不知道那是什麼。布萊恩提出幫助他設置。高管問是否應該更改Gmail密碼。布萊恩說那可能是個好主意。高管接著問是否應該更改平台密碼。

布萊恩猶豫了一下，說不建議。他聲稱更改密碼會使帳戶凍結長達兩週。

高管說他五分鐘後有會議，問錢包設置需要多久時間。布萊恩說20分鐘。高管說他得走，但建議下午3點再談。布萊恩同意回電。

通話結束後，高管試圖想下一步該怎麼做。感覺不太對，但幾個細節符合。他檢查了自己的帳戶，沒有任何異常。然後他查看了被寄來的電子郵件地址，複製後問AI聊天機器人Claude這些是否可信。回覆是：「這幾乎可以確定是釣魚詐騙。」

高管聯繫了一位曾在該平台工作的前員工。她告訴他，她已不再工作那裡，但認為這很可能是詐騙。她補充說，該平台不會打電話給客戶。她將細節轉發給現有團隊。幾分鐘內，高管接到來自平台的真實來電和簡訊，確認這次企圖是詐騙。

行業警告AI驅動的詐騙

高管決定將整個15分鐘的通話內容整理出來，以便公司警告其他人，也刊登成新聞報導。

一位平台發言人表示，公司會監控帳戶是否有異常行為，包括大額轉帳或很少動用資金的帳戶突然出售。

該發言人說：「我們在預防、偵測和快速反應方面投入大量資源。」他們還說，平台絕不會指示客戶將加密貨幣轉入安全錢包。「如果有人告訴你要轉移資金以保護它們，那就是詐騙，」該發言人說。

公司也承認，人工智慧讓詐騙更難被察覺。它表示，攻擊者使用機器人和AI語音工具來製作可信的通話。

一家加密貨幣追蹤公司報告，過去一年冒充詐騙增加了1,400%。該公司CEO表示，攻擊者在美國內外都在操作。他們經常招募年輕男子或青少年，並用腳本和語音調整設備進行訓練。

該追蹤公司表示，過去四年已為受害者追回約$200 百萬美元。追蹤行動顯示，追蹤被盜的加密貨幣是可能的，但通常需要地方當局協助，且仍然困難。