Джейсон Гевиртц, вице-президент по новостям телеканала CNBC, стал мишенью высокотехнологичной фишинговой атаки, направленной на захват его учётной записи на криптобирже Coinbase. Инцидент произошёл на прошлой неделе, около 13:30 по местному времени, когда Гевиртцу поступил звонок с номером из кода области 650 (Сан-Франциско). Звонивший представился Брайаном Миллером из службы безопасности Coinbase и сообщил о «подозрительной активности» в аккаунте, якобы связанной с попыткой входа из Франкфурта (Германия) с iPhone.
Мошенник использовал сложную социальную инженерию: он утверждал, что злоумышленник, действующий от имени «Mohamad25@gmail.com», уже пытался инициировать перевод, имея на руках номер социального страхования, телефон и email самого Гевиртца. Для усиления давления атакующий симулировал в реальном времени новые попытки транзакций и заявил, что у него даже есть фотография, совпадающая с биометрическим сканом лица жертвы в Coinbase — на что Гевиртц ответил, что никогда не предоставлял бирже своих фото.
Для подтверждения легитимности звонка на email Гевиртца были отправлены письма с логотипом Coinbase и корректными кодами подтверждения, однако адреса отправителей (no-reply@mail-coinbase.com via sportuel.com и support@info.coinbase via live-coinbase.com) вызвали подозрения. Мошенник настойчиво предлагал помочь настроить «аппаратный кошелёк Coinbase» и отговаривал от смены пароля, утверждая, что это заблокирует счёт на две недели.
Заподозрив неладное, Гевиртц проверил подозрительные email-адреса через ИИ-чатбот Claude от Anthropic, который сразу идентифицировал атаку как фишинг. После консультации с бывшим сотрудником PR Coinbase, подтвердившим, что биржа никогда не звонит клиентам с подобными просьбами, информация была передана действующей команде безопасности. В течение нескольких минут с Гевиртцем связались настоящие представители Coinbase и подтвердили мошеннический характер звонка.
Компания Coinbase официально прокомментировала инцидент, подчеркнув, что никогда не просит клиентов перемещать средства в «безопасные кошельки» — подобные инструкции являются однозначным признаком мошенничества. Представитель биржи отметил, что компания активно инвестирует в системы предотвращения, обнаружения и оперативного реагирования на подозрительную активность, такую как крупные переводы или внезапные продажи с редко используемых счетов.
Эксперты отмечают, что искусственный интеллект делает подобные атаки всё более изощрёнными: злоумышленники используют ботов и инструменты синтеза голоса для создания правдоподобных сценариев. По данным компании ZeroShadow, специализирующейся на возврате украденных криптоактивов, за последний год число атак с использованием методов имперсонации выросло на 1400%. Генеральный директор ZeroShadow Кейси Дж. сообщил, что злоумышленники часто вербуют молодых людей или подростков, обучая их работе по готовым скриптам с применением устройств для модуляции голоса. За последние четыре года компании удалось вернуть жертвам около $200 млн, однако процесс отслеживания и возврата средств остаётся сложным и требует взаимодействия с местными правоохранительными органами.
