لن يتصل Coinbase بالعملاء لتحذيرهم من أن حساباتهم قد تكون قد تعرضت للخطر. إنه ناقل احتيال شائع. ومع ذلك ، حاول شخص ما علي.
أنت تقرأ State of Crypto ، وهي رسالة إخبارية Coindesk التي تنظر إلى تقاطع العملة المشفرة والحكومة. انقر هنا للتسجيل للحصول على إصدارات المستقبل.
السرد
في نهاية الأسبوع الماضي ، اتصل بي رقم غير معروف في كاليفورنيا. أبلغني رجل مفيد أن حساب Coinbase الخاص بي قد تعرض للخطر خلال خرقه الأخير للبيانات وكان هناك لمساعدتي في عدم خسارة أصواني.
أوه لا ، الرعب!
لماذا يهم
حسنًا ، من الواضح أن هذا عملية احتيال. مباشرة بعد التسكع مع وكيل مكتب المساعدة المفترض ، قمت بإرسال رسالة نصية إلى متحدث باسم Coinbase للتحقق من عدم وجود أي وقت من الأوقات للتبادل يتصل عميل ليخبرهم أن حسابهم قد تعرض للخطر. إنه عملية احتيال 101 – إذا كنت تتلقى مكالمة هاتفية تبلغكم أن حسابك قد تعرض للخطر ، سواء في تبادل التشفير ، أو بنك ، ومصلحة الضرائب ، أيا كان ، فهي عملية احتيال. لا تشارك بياناتك الشخصية ولا تقدم أي كلمات مرور إذا تلقيت مكالمة مثل هذه.
كانت هناك بعض العيوب في محاولة لجعلني ، على الأرجح ، تحريك أموالي من حسابي الفترض الذي يفترض أنه تم اختراقه إلى عنوان آخر. لكنني آمل أن تكون هذه لحظة تعليمية مفيدة لحوالي 70،000 شخص تأثروا بالإفصاح عن خرق Coinbase مؤخرًا ، وكذلك أي شخص آخر يتلقى مكالمة هاتفية يدعي أن معلوماتهم تعرض للخطر. إليكم كيف سقط هذا.
تحطيمها
لنبدأ من البداية. في يوم السبت ، 24 مايو ، تلقيت مكالمة من رقم لم أكن أتعرف عليه على هاتفي الشخصي ، وليس رقم عملي الذي يواجه الجمهور. كونها عطلة نهاية أسبوع ، حيث كنت أقوم بزيارة الأسرة بالفعل في ولاية أخرى ، لم ألتقط. ثم نفس الرقم الذي تم استدعاؤه مرة أخرى وما زلت لم ألتقط (نعم أعرف ، التثبيت ، لكنه عام 2025 ويمكنك ترك بريد أو نص صوتي).
بعد عشر دقائق ، تلقيت مكالمة ثالثة من رقم مختلف ، قمت بالتقاطه لأنني كنت فضوليًا في تلك المرحلة.
أخبرني رجل نبيل يتكلم سريعًا أطلق عليه اسم Riccardo أنه جزء من قسم تصرفات Coinbase وحمايةه وأنه كان يتواصل لأن معلومات حساب Coinbase الخاصة بي قد تعرضت للخطر وتمت إضافة بريد إلكتروني جديد إلى حسابي.
كنت في حيرة من أمري ، لأسباب سأدخلها أدناه. لكنني كنت مفتونًا أيضًا لأنه كان هناك أربعة أعلام حمراء على الفور. من أجل Simplicity ، سأشير إلى المتصل على أنه “الوكيل” من هنا فصاعدًا ، ولكن لكي أكون واضحًا تمامًا ، أشك في أنه وكيل خدمة عملاء فعلي أو ممثل أو أي موظف آخر في Coinbase ، وبالتأكيد لم يكن يتواصل معي كممثل معتمد للتبادل.
أولاً ، المكالمة الهاتفية نفسها هي علامة حمراء كبيرة. لن يتصل Coinbase أبدًا بالعميل حول خرق ، بل سيتصل بالعملاء عبر البريد الإلكتروني ، كما قال سابقًا في تغريدة.
هذا هو في الواقع قياسي. يلاحظ موقع لجنة التجارة الفيدرالية أن هناك مجموعة واسعة من عمليات الاحتيال حيث سيتصل بك شخص ما ، والعديد من الشركات الأخرى لديها تحذيرات من أن موظفيها لن يتصلوا أبدًا بالعميل حول مشكلات الحساب.
قال الوكيل الذي تحدثت إليه إنهم سيقومون بتجميد حسابي لمدة 24 ساعة لضمان عدم وجود أموال يمكن سرقةها (شكرًا ، على ما أعتقد؟) وأن المشرف سيتواصل معي (أواصل الانتظار حتى يتصل هذا المشرف). يمكن تمديد هذا التجميد المفترض على حسابي إلى ثلاثة أشهر إذا كانت هناك محاولات تسجيل دخول فاشلة متعددة.
لإنهاء المكالمة ، قال إنه سيرسل لي بريدًا إلكترونيًا يلخص جميع التفاصيل التي ناقشناها. في ليلة السبت ، تلقيت بريدًا إلكترونيًا مع سطر الموضوع “قضيتك قيد المراجعة”.
البريد الإلكتروني للمتابعة هذا ممثل خدمة العملاء المفيدة للغاية المرسلة كان مفيدًا للغاية.
لسبب واحد ، فإن عنوان البريد الإلكتروني الذي ارتبط به بحسابي هو عنوان مواجهة للجمهور ، ولكن ليس عنوان البريد الإلكتروني المرتبط بحساب Coinbase الفعلي الخاص بي (في الإنصاف ، لقد نسيت هذا الجزء حتى حاولت العثور على معلومات تسجيل الدخول الخاصة بي بعد أيام قليلة).
قام Gmail في البداية (بشكل صحيح) بإبلاغ هذا البريد الإلكتروني كرسائل غير مرغوب فيها. لقد نقلته إلى صندوق الوارد الخاص بي ، حيث أوضحت لي Gmail أن المرسل ([email protected]) لم يكن المرسل الفعلي-وصل البريد الإلكتروني عبر Learnindonesian.online. حتى جزء info-coinbase.com هو أمر سطحي-لسبب واحد ، موقع CoinBase هو coinbase.com ، على الرغم من أنه يرسل رسائل بريد إلكتروني من [email protected]ومع ذلك ، فلن تتوقع الواصلة في مجال بريد إلكتروني دعم. بالنسبة لآخر ، تم إنشاء مجال Info-Coinbase لأول مرة في نوفمبر 2024 (وفقًا لبحث ICANN) وليس موقعًا حقيقيًا.
لم تكن رؤوس البريد الإلكتروني أيضًا مفيدة للغاية فيما يتعلق بتوفير أي نوع من المعلومات التي تحدد ، لكنهم أكدوا أن المرسل بدا أنه حاول تشويش معلوماتهم.
من الغريب ، يبدو أن رابط “Visit Coinbase” في الأسفل يرتبط بموقع Coinbase الفعلي ولا يبدو أن هناك أي صور مضمنة مخفية أو ملفات أخرى متصلة في البريد الإلكتروني على الإطلاق. لست متأكدًا تمامًا مما يحدث هناك. يمكن أن يكون المخادع الحقيقي قد دمج فيروس من نوع ما في البريد الإلكتروني أو حتى بكسل تتبع. يتمثل المحتالون في الأدوات الشائعة الأخرى التي قد تستخدمها في وضع رابط للتصيد بدلاً من واحدة شرعية في رسالة بريد إلكتروني ، وخداع المستخدم للذهاب إلى موقع ويب يهدف إلى سرقة معلومات تسجيل الدخول الخاصة بهم (هذا ليس قانونيًا أو تقنيًا أو أي نوع من النصائح الأخرى ؛ إذا قررت تجربة شخص ما باستخدام المعلومات التي قمت بها من هذه النشرة الإخبارية ، توقف).
في حين أن المحتالين قد يعرفون في بعض الأحيان مقدار ضحاياهم المقصودين في محفظة أو حساب ، إلا أن الشخص الذي اتصل بي لم يكن لديه هذه المعلومات (حيث أن لدي تشفيرًا في حساب Coinbase الخاص بي).
اتصلت بالرقم مرة أخرى يوم الجمعة لمعرفة ما قد يحدث. لم يلتقط أحد. أعتقد أن حسابي يجب أن يكون آمنًا الآن.
- الوقوف مع Crypto يزيل Soulja Boy من NJ Governor Rally بعد اكتشاف الاعتداء الجنسي بشكل جيد: أعلنت شركة Crypto عن Soulja Boy و 070 SHAPE تتصدر “Get the Fott Rally” الأسبوع المقبل قبل الانتخابات الابتدائية في حاكم ولاية نيو جيرسي. قام SWC بإزالة Soulja Boy بعد يوم بعد اكتشاف أنه تم العثور عليه مسؤولاً عن رسوم البطارية الجنسية والاعتداء وأمر بدفع 4 ملايين دولار الشهر الماضي ، في قضية ناجمة عن عام 2021.
- يقول رئيس فرقة العمل في SEC إن تجار التشفير بحاجة إلى أن يكونوا نموًا ، وليس البكاء على الحكومة: وقال مفوض SEC Hester Peirce لجمهور Bitcoin 2025 Las Vegas إنه من الجيد الاستثمار في الأصول المضاربة ، خاصة إذا لم يكن هناك منظم اتحادي مع إشراف وثيق ، لكن هؤلاء المستثمرين لا يمكنهم طلب خطة إنقاذ عندما تغرق الأسعار.
- يقدم الجمهوريون في مجلس النواب الأمريكي مشروع قانون هيكل سوق التشفير: قدم الجمهوريون في مجلس النواب رسمياً قانون وضوح سوق الأصول الرقمية ، فاتورة هيكل السوق ، بعد أسابيع فقط من تعميم مسودة المناقشة.
- لا ينتهك Crypto Staking قانون الأوراق المالية الأمريكية ، SEC: يبحث أحدث بيان للموظفين في SEC في الاهتمام وكيف يمكن لمنظم الأوراق المالية تقييم هذا الجزء من النظام الإيكولوجي للتشفير.
- ملفات SEC لرفض الدعوى الطويلة ضد Binance: قدمت SEC و Binance شرطا مفصل لإسقاط قضية المنظم ضد binance.
- المشتبه بهم في خطف تشفير مانهاتن ، دعوى التعذيب غير مذنب مع توسيع التحقيق: اندلعت الأخبار خلال عطلة نهاية الأسبوع التي تم فيها اختطاف مستثمر تشفير وتعذيبه بسبب مفاتيح البيتكوين الخاصة به. تم القبض على اثنين من المشتبه بهم المتهمين بارتكاب الخطف والتعهد غير مذنب.
- عشاء ميميكوين ترامب الذي استجوبه كبار الديمقراطيين في اللجنة القضائية في مجلس النواب: كتب جيمي راسكين ، أفضل ديمقراطي في اللجنة القضائية في مجلس النواب ، خطابًا إلى الرئيس الأمريكي دونالد ترامب يدعوه إلى نشر أسماء ضيوفه في عشاء ميمووين الأسبوع الماضي.
جمعة
- 15:00 UTC (11:00 صباحًا بتوقيت شرق الولايات المتحدة) عقد قاضي اتحادي جلسة هاتفية لتقييم حجة الدفاع الرومانية العاصفة القائلة بأن وزارة العدل قد تكون قد حجبت المعلومات. قضت القاضي أنه من وجهة نظرها ، لم يكن على وزارة العدل مراجعة موادها ولم تمنع المعلومات التي ارتفعت إلى مستوى التأثير على الإجراءات.
- (واشنطن بوست) نشر البيت الأبيض تقريرًا “Make America Healthy مرة أخرى” استشهد بالدراسات والمراجع غير الموجودة – مع علامات telltale على أن الذكاء الاصطناعى قد تكون قد استخدمت لتوليد بعض أجزاء التقرير على الأقل.
- (الاحتياطي الفيدرالي) وقال بنك الاحتياطي الفيدرالي إن 8 ٪ من البالغين الذين استجابوا للمسح قالوا إنهم أقاموا عملة مشفرة في الولايات المتحدة ، بانخفاض عن 12 ٪ قبل أربع سنوات.
إذا كان لديك أفكار أو أسئلة حول ما يجب أن أناقشه الأسبوع المقبل أو أي تعليقات أخرى ترغب في مشاركتها ، فلا تتردد في مراسلتي عبر البريد الإلكتروني على [email protected] أو العثور علىي على Bluesky @nikhileshde.bsky.social.
يمكنك أيضًا الانضمام إلى المحادثة الجماعية على Telegram.
انظر يا سوف الأسبوع المقبل!