【编者按】在数字资产日益普及的今天,加密货币诈骗手段也愈发“高端”。本文作者亲历了一场精心设计的钓鱼骗局:诈骗者冒充Coinbase安全人员,利用精准的个人信息、伪造的官方邮件和紧迫的话术,几乎令一位经验丰富的财经记者上当。这场“猫鼠游戏”不仅展现了AI技术如何被滥用于制造逼真的诈骗脚本和语音,更揭示了人性中的“紧急反应”弱点是如何被犯罪分子利用的。读完这篇惊心动魄的实录,你会发现:在加密世界,最大的漏洞或许不是系统,而是我们面对危机时的那一瞬间慌乱。保持冷静、独立验证,永远是抵御诈骗的第一道防线。
上周,我的手机响了。大约是下午1点30分,iPhone显示的650区号让我认出这是来自旧金山湾区的电话。来电显示号码未知,但标注为来自旧金山。
考虑到旧金山在全球创新科技领域的核心地位,以及它是CNBC重要分部所在地,尽管不知道来电者是谁,我还是接了——这年头,已经很少有人会这么做了。
电话那头的人自称是Coinbase安全办公室的布莱恩·米勒。他迅速告诉我,我的账户存在“可疑活动”,并询问我是否正试图在德国法兰克福用iPhone登录。我回答:“没有,我20年没去过德国了,而且我从来不用手机登录Coinbase账户。”
他告诉我,一个使用“Mohamad25@gmail.com”地址的人进入了我的Coinbase账户,并试图进行转账。这位自称米勒的人接着说:“这种情况我以前没见过。对方声称在法兰克福机场的传送带上丢了手机,需要访问账户。”米勒停顿了一下,然后说:“他现在正试图进行另一笔转账。”
他继续说:“我正在想办法弄清楚他是如何获取访问权限的,他掌握了你的社会安全号码、你的手机号和电子邮箱地址。他还提供了一张照片,与你Coinbase的面部扫描匹配。你最近有没有向任何人透露过你的信息?或者在其它账户上发现任何可疑活动?”
“没有,”我说。
回想起来,即使对我来说,这也非常明显:这场未遂的骗局使用了经典的压力策略,让我感觉自己处于危险之中,从而促使我做出快速而非明智的决定。
“他们试图通过让你觉得自己是受害者来吓唬你,并声称打电话是为了提供帮助,”威斯康星大学信息科学教授里克·沃什在电话采访中表示。沃什是一位计算机科学家,二十年前就开始研究电子入侵的可能性。随后,他开始将自己丰富的技术知识结合起来,专注于诈骗中涉及人性的一面。
“我开始意识到,人为因素往往是计算机诈骗中最关键的一环,”沃什说。
虽然有些地方一直显得不对劲,但当米勒提到我的照片时,我的怀疑加剧了。
“我从未向Coinbase提供过我的照片,”我告诉他。
他说:“为了开通账户,你肯定提供了。你可能不记得了,但根据了解客户规则,我们必须持有照片。”米勒接着告诉我:“他正试图进行另一笔转账,但我已经暂时冻结了账户,所以他无法成功。”
我请他给我发一封电子邮件,以确认他确实是从Coinbase打来的。他说:“大约10秒前我刚给你发了一个案件编号,你应该收到了。”然后他问我是否有纸笔,并念了一个六位数字给我。我告诉他邮件并未收到。
“让我再发一封,”他说。“这次会有一个新的案件编号。”
他念了第二个号码,然后说:“我会等到你收到邮件。邮件可能不会出现在收件箱,因为他正试图更改你的邮箱地址。检查一下垃圾邮件文件夹。”
两封邮件都在垃圾邮件文件夹里,发件人显示似乎是Coinbase的邮箱。
邮件中的确认码与他电话中提供的一致。没有拼写错误,附有Coinbase标识和一个包含所有关键信息的文本框。邮箱地址看起来来自Coinbase,但我觉得奇怪的是上面没有米勒的名字。接着,我发现了另一个不对劲的迹象:两封邮件来自略微不同的地址。一封显示为“no-reply@mail-coinbase.com via sportuel.com”,另一封则是“support@info.coinbase via live-coinbase.com”。
他问道:“你最近一次Coinbase交易是什么时候?”我想了几秒钟,记起上个月买过极少量的“Monad”——那是在一位嘉宾在《Squawk Box》节目中提到之前,我从未听说过这个东西。
当他接着问“你的总资产是多少?”时,我反问:“难道你不应该知道吗?”
他说:“出于保密原则,我不能透露。”
于是,我给了他一个大概的范围,同时为自己账户里钱这么少感到尴尬,并开始意识到事情有些不对。
米勒接着告诉我,我真的需要一个“Coinbase硬件钱包”,并问我是否了解。我说不了解。他主动提出帮我设置。
我问:“首先,我是不是应该更改我的Gmail密码?”
“可能是个好主意,”他说。
然后我问:“那我是不是也该改Coinbase密码?”
这时,他犹豫了一下,说:“我们不建议这样做。目前我已冻结你的账户。如果你更改密码,账户可能会被冻结长达两周。”
我告诉米勒我五分钟后有个会议,并问他设置Coinbase硬件钱包需要多长时间。他告诉我需要20分钟。我说我得走了,但问是否可以在下午3点再谈。他答应会给我回电。
挂断电话后,我试图思考下一步该怎么做。事情感觉不对劲,但有几个细节又似乎对得上。我检查了我的账户,一切看起来正常。
然后,我把他发送的邮箱地址复制下来,询问Anthropic的AI聊天机器人Claude这些地址是否合法。回复是:“这几乎可以肯定是网络钓鱼诈骗。”
多个危险信号浮现出来,包括邮件来自错误的域名。
根据AI程序的说明:“真正的Coinbase会从@coinbase.com发送邮件,而不是@live-coinbase.com。这种带连字符的域名是典型的网络钓鱼手法。”Claude还标记了可疑的“via”地址:“合法公司不会通过这样的第三方域名路由邮件。”
我对自己说:“谢谢,Claude。”同时心想:“好险。”
我致电Coinbase公关部门的一位旧识,她告诉我:“我已经不在那里工作了,但那很可能是个骗局。Coinbase不会主动打电话给用户。”
她承诺将我的情况细节转达给Coinbase现任团队。几分钟内,Coinbase团队就发来短信并致电,确认这是一场诈骗。
我的手机来电显示亮起“Coinbase”。因为我在等这通电话,尽管起初有些紧张,我还是愿意相信它。我告诉Coinbase的代表,我会把整个15分钟的通话内容写下来给她,希望他们能用来警示他人……然后决定,也许这可以成为CNBC.com上一篇不错的文章。
Coinbase同意了。一位常处理安全问题的发言人表示,公司有办法防止人们受骗,即使在受害者上当时也能介入,包括监控不常转账或出售加密货币的账户是否出现大额转账或突然出售行为。
“我们在预防、检测和快速响应方面投入巨大,”发言人在一封电子邮件中表示。该代表补充说,Coinbase绝不会告诉客户将加密货币转移到所谓的“安全钱包”。“如果有人让你转移资金以保护它们,那就是诈骗,”发言人说。
Coinbase也承认,人工智能是诈骗企图和诈骗质量提升的倍增因素。
“攻击者使用各种机器人和AI自动化工具来简化他们的工作流程,”公司指出,AI语音代理正被用于“制造更可信的自动呼叫”。
据致力于将被盗加密资产归还给合法所有者的公司ZeroShadow称,过去一年中,他们的系统监测到的“冒充诈骗”增加了1400%。
“攻击来自美国境内和境外,但诈骗幕后黑手经常试图雇佣更无顾忌的年轻人或青少年,并训练他们,”ZeroShadow的CEO凯西·G.说。出于安全威胁考虑,他要求不公开全名。“他们向这些人出售脚本,有时还包括变声设备。”
这位CEO表示,过去四年他的公司已为受害者追回约2亿美元,但他承认这个过程很艰难。
“一旦加密货币离开你的账户,我们可以追踪它,但要追回并不容易,”他说。“我们需要当地当局的帮助。加密货币在美国享有的保护比传统银行系统少。”凯西·G.还表示,诈骗头目正在利用AI来扩大他们的“劳动力”。
诈骗者使用的最成功的手段之一是制造紧迫感。通过告诉我电话接通期间正有尝试在进行,我几乎被诱骗采取行动或泄露信息。我感到心跳加速,本能地想要阻止正在发生的一切。
反诈骗专家表示,这是一种常见策略,并且随着不法分子在暗网上买卖成功的“诈骗脚本”而变得更加复杂。Coinbase表示,它建议人们“放慢节奏,冷静一下,独立核实信息,不要在压力下行动”。
大家务必小心。
