骗子如何利用AI和社会工程学攻击一位重要新闻高管的加密账户

来源：CryptoNewsNet 原标题：CNBC新闻副总裁详细介绍黑客如何试图窃取他的Coinbase账户 原始链接：https://cryptonews.net/news/security/32308690/ 上周，一家美国主要媒体的新闻副总裁接到一个电话，差点导致他的某个合规平台账户被接管。电话大约在下午1:30打来。他的iPhone显示一个650区号，关联旧金山湾区。

据该高管介绍，他接了电话，电话那头自称是平台安全团队的Brian Miller，并立即声称账户有“可疑活动”。他问高管是否试图用iPhone从德国法兰克福登录。

高管回答：“没有，我20年没去过德国，也从不用手机登录我的账户。”来电者说，有人用“Mohamad25@gmail.com”这个邮箱在账户内，已经试图进行转账。

骗子用个人信息和假活动升级压力

Brian告诉高管，声称有人在法兰克福机场的传送带上丢了手机，需要访问账户。他停顿了一下，然后说另一笔转账正在实时进行。他补充说，攻击者掌握了高管的社会安全号码、电话号码和电子邮箱。

Brian还声称，攻击者提交了一张与账户面部扫描匹配的照片。高管回应：“我从未给他们我的照片。”

Brian反驳说，由于了解你的客户（KYC）规则，高管必须提交照片才能开通账户。他随后声称账户已被暂停，另一笔转账被阻止。高管要求提供电话真实的证明。Brian说，已经发了一封带有案件编号的电子邮件。

这些信息中的确认码与电话中提供的相同。没有拼写错误，有公司标志和包含所有关键信息的文本框。电子邮箱地址似乎来自平台，但看起来奇怪的是没有写上Miller的名字。

一封邮件来自“no-reply@mail-platform.com via sportuel.com”。另一封来自“support@info.platform via live-platform.com”。两个地址不同。Brian的名字都没有出现在任何一封邮件中。

然后，Brian问高管上次使用平台是什么时候，高管回答：“你不应该知道吗？”

据高管说，Brian随后表示保密规则阻止他查看余额。高管提供了一个很宽的范围，感觉不安。

假支持推送硬钱包并阻止密码更改

Brian告诉高管，他需要一个“硬钱包”。高管说他不知道那是什么。Brian提出帮他设置。高管问是否应该更改Gmail密码。Brian说那可能是个好主意。高管又问是否应该更改平台密码。

Brian犹豫了一下，说不建议这样做。他声称更改密码会让账户冻结长达两周。

高管说他五分钟后有个会议，问钱包设置需要多长时间。Brian说20分钟。高管说他得走，但建议下午3点再聊。Brian同意回电。

电话结束后，高管试图想下一步该怎么做。这感觉不太对，但几个细节符合。他检查了账户，似乎没有异常。然后他查看了被发来的电子邮箱地址，复制后问AI聊天机器人Claude这些是否真实。回复是：“这几乎可以确定是钓鱼诈骗。”

高管联系了平台的一位前员工。她告诉他，她不再在那里工作，但认为这很可能是骗局。她补充说，平台不会打电话给客户。她将细节转发给了现有团队。几分钟内，高管接到平台的真实电话和短信，确认这是一次欺诈尝试。

行业警告AI驱动的诈骗

高管决定将整个15分钟的通话内容整理出来，以便公司警示他人，这也作为一篇新闻报道发布。

平台发言人表示，公司会监控账户的异常行为，包括大额转账或很少动用资金账户的突然交易。

发言人说：“我们在预防、检测和快速响应方面投入巨大。”他们还说，平台绝不会指示客户将加密货币转入安全钱包。“如果有人让你转账以保护资金，那就是骗局，”发言人说。

公司也承认，人工智能让诈骗变得更难被发现。它表示，攻击者使用机器人和AI语音工具来制造逼真的电话。

一家加密货币恢复公司报告称，过去一年冒充诈骗增加了1400%。该公司CEO表示，攻击者在美国内外都在操作。他们经常招募年轻男性或青少年，用脚本和语音调制设备进行训练。

该恢复公司表示，过去四年已为受害者追回约$200 百万。追踪被盗加密货币是可能的，但恢复通常需要地方当局的帮助，且仍然很困难。