كيف تخسر بيتكوين بقيمة 8 آلاف دولار في 15 دقيقة مع Verizon و Coinbase.com

يبدأ برسالة نصية من Verizon

11:31 مساءً

يا ولد. في غضون ثوان ، أتصل بالرقم وأحصل على هذا.

"مرحبا ، مرحبا بكم في فيريزون. مكاتبنا مغلقة الآن. ساعات العمل لدينا ما بين 8 و 11 مساءً في أيام الأسبوع ... "

أتصل مرة أخرى واضغط صفرًا بشكل متكرر لمحاولة الحصول على عامل تشغيل. لا الزهر. بعد دقيقة واحدة تلقيت رسالة نصية مكررة.

أنا قطة والتغريد إلى دعم فيريزون.

تمر دقائق قلقة بشكل لا يصدق وأنا أحاول الوصول إلى Verizon. أنا جوجل "فيريزون منع الاحتيال خط" البحث عن رقم للاتصال وليس الحصول على أي شيء.

لا يوجد رقم هاتف في أي مكان يمكن العثور عليه

11:37 مساءً

11:38 مساءً

11:40 مساءً

11:41 مساءً - خروج Gmail.

أنا تماما في الظلام.

11:42 مساءً - إعادة تعيين كلمة مرور Coinbase

ملف تعريف الارتباط الخاص بجلستي لا يطردني بعد ، لذا أشاهد هذا في الوقت الفعلي.

11:34 مساءً — تأكيد الجهاز الجديد Coinbase

11:44 مساءً — تم إرسال 1.18 BTC

11:45 بعد الظهر — تم إرسال 70.96 من LTC

11:46 بعد الظهر - 16.03 أرسلت ETH

صندوق آمال وأحلام أديوس 8،000 - ذهب أكثر من 8000 دولار في 15 دقيقة.

قام القراصنة بحذف هذه الرسائل الإلكترونية ولكن جوجل استعادتها

كيف على وجه الأرض كنت معصوب العينين؟

قبل أن نبدأ ، تجدر الإشارة إلى أن نعم ، yesssssssssssssssssssssss ، لم يكن لدي حماية كافية حول حساب Gmail الخاص بي. لقد استخدمت Google Authenticator من قبل ، لحسابي الشخصي ورسائل البريد الإلكتروني المختلفة الخاصة بالعمل ، لكنني توقفت عن استخدامه في وقت معين. يؤسفني بشدة القيام بذلك ، ويمكنك بالتأكيد أن تقول ، "ها ، لقد أتيحت لك هذه المرة ، لقد تناولت بيتي عملية ثبوتية مشفرة في أسرار تحت LOCKBOX COLD STORAGE." مشكلة عدم الحصانة ، ومع انضمام المزيد من المبتدئين ، ستصبح مشكلة عدم الحصانة هذه مشكلة أكثر.

من بين كل الأشياء التي تراجعت في العوامل التي أدت إلى هذا الاختراق ، فإن Verizon Wireless هي ما كنت غير مستعد له على نطاق واسع. بعد التحدث بإسهاب مع ممثلين خدمة العملاء ، علمت أن المتسلل لا يحتاج إلى منحهم رقم التعريف الشخصي الخاص بي أو رقم الضمان الاجتماعي الخاص بي ، وكان قادرًا على الحصول على الموافقة على الحصول على رقم هاتفي الخلوي بمعلومات فوترة بسيطة. فجر هذا ذهني وبدا إهمالًا وراء كل الأسباب المحتملة ولكنه ما يفعلونه. كان الشيء الرئيسي الذي صدمني بواسطة الاختراق سرعة الاستخراج الممكنة في النظام الإيكولوجي للعملات المشفرة الحالية. 8000 دولار في 15 دقيقة أسرع وأكثر ربحية من سرقة أحد البنوك في الضواحي.

لماذا كنت مستهدفة

إن أفضل نظرية عمل عن سبب استهدافي هي هذه التغريدة التي قمت بها الأسبوع الماضي حول Coinbase.com. تم اختراق صديق لأحد الأصدقاء على Coinbase ولم يسمع أي رد من أي شخص في فريق الدعم Coinbases لعدة أيام. وكتماس للمساعدة ، طلب من الناس المساعدة في نشر الكلمة على Twitter. لقد فعلت ذلك ، لقد حصلت على RTed حفنة ، وبالنسبة إلى ساذجتي المذهلة ، لم يكن لدي أي فكرة أنني كنت أعلق بشكل أساسي علامة "Rob me too" على ظهري.

والآن ، أنا هنا. حاولت مساعدة شخص ما في الحصول على انتباه Coinbase من أجل الاحتيال ، وقد شعرت بالضيق ، والآن أحاول الحصول على انتباه Coinbase.com عن الاحتيال. لقد استجابت twitter الرسمية لدعم Coinbase مرة واحدة ، ثم روبوت بالبريد الإلكتروني ، مع الكشف عن أنه قد يستغرق أسابيع قبل أن أحصل على إجابة واحدة على سؤالي.

يأس

لم أخسر المال في أي مكان بالقرب من هذا النطاق من قبل. لقد نشأت في أسرة محافظة بشكل خاص عندما يتعلق الأمر بالمال وهذا يضرب مستوى عاطفي يصعب التخلص منه. مثل كثيرين ، أعرف أن هناك الكثير من المخاطر عندما يتعلق الأمر بالعملات المشفرة ، إنها مقامرة ، ولكن الشيء الوحيد الذي لا تتوقع أن يحدث هو أن يتم سرقتك في ثوانٍ على موقع مع تصميم واجهة مستخدم أنظف من Chase Bank .

ليس لدي أي فكرة عما إذا كنت سأكون قادرًا على استرداد أي من هذه الأموال ، لكنني أعتقد أن الشيء الوحيد الذي يمكنني فعله مع هذا الشعور بالغضب / الحزن هو محاولة فك ثغرات الضعف بحيث يصبح الآخرون أقل ثملًا.

أشياء فيريزون وايرلس يمكن القيام به

  • أضف طبقات إضافية من التدقيق إلى أي شخص يقوم بالاتصال وطلب "تبديل الهواتف". كانت معلومات الفوترة العامة كافية لنقل رقم هاتفي وقد تأثرت بهذا. من الجنون أن Verizon ، وغيرها من الشركات اللاسلكية ، لم تبذل جهودًا حقيقية لمواجهة هذا الاختراق ، بل وأصبحت أكثر جنونًا من أنهم لم يقاضوا بسبب الإهمال الجسيم.
  • اجعل التنبيهات النصية العاجلة قابلة للتنفيذ من خلال الرسائل القصيرة. إذا تلقيت التنبيه الأصلي وتمكّنت من إرسال رد لإيقافه ، أو حتى تأخيره ، فإن هذا الاختراق بأكمله قد توقف في مساراته. بدلاً من ذلك ، قيل لي "على الفور" الاتصال برقم فيريزون أنه لم يكن هناك أحد للرد.
  • اجعل الخط الساخن لـ Verizon Fraud متاحًا ومرئيًا لعملائك. استغرق الأمر 45 دقيقة من Twitter DMing غاضب قبل أن أتمكن من الحصول على الرقم الذي أحتاجه للاتصال بشخص حقيقي في Verizon. لأي شخص يبحث عن هذا في المستقبل ، فإن الرقم هو 1- (888) 483-7200.
  • أخبر عميلك بما حدث بحسابهم. لقد أمضيت بضع ساعات مع الارتداد من Verizon من قسم الاحتيال إلى القسم القانوني إلى قسم دعم المستهلك. حصلت على القليل جدًا من أي شخص ، فلن يفرجوا عن تفاصيل المكالمة إلا إذا قمت بتعيين محام لتمثيلي.

أشياء Coinbase.com يمكن القيام به

عزيزي الله Coinbase. من أين نبدأ؟

  • اجعل تمكين Google Authenticator متطلبًا * لتخزين أي عملات معدنية على Coinbase.com. SMS 2FA مكسورة ولكنها آمنة بشكل مخادع ، وخاصة للوافدين الجدد.
  • اجعل الخط الساخن للاحتيال على مدار 24-7 متاحًا لعملائك. تويتر والبريد الإلكتروني آليات محطمة للاستجابة عندما تكون السرعة جوهرية.
  • حد بشكل كبير من عدد المستخدمين الجدد الذين تقبلهم في البورصة حتى تتوفر لديك موارد الدعم لتغطيتهم. لقد ربحت 400.000 مستخدم في 30 يومًا ، وأربعة آلاف شخص ، والعديد من هؤلاء المستخدمين جددوا جدًا في مجال الأمن.
  • ضع وسائل الحماية الأساسية للاحتيال عندما يقوم شخص ما بتسجيل الدخول إلى حساب على جهاز جديد ثم يحاول تصفية حساب. تأخير ساعة واحدة قد توقف هذا الاختراق في مساراته.
  • جعل الأوضاع الافتراضية لنقل عملة أكثر بكثير الأبوية للمستخدمين الجدد.
  • إنشاء بوليصة تأمين للحسابات الشخصية. نعم ، ستكون هذه السياسة عرضة للغاية للاحتيال ولكن هذه هي كفاءتك الأساسية ، وإيجاد طريقة.

الأشياء التي يمكنك القيام بها لتأمين عملاتك المعدنية

في أعقاب الهجوم ، تواصلت مع الأصدقاء مع الكثير من الخبرة في العملة المشفرة وهذه هي نصائحهم.

  • لا تتحدث عن نادي بيتكوين. لا تتحدث علنًا عبر الإنترنت ، بهويتك الحقيقية ، عن تداولاتك أو البورصات. أعرف أن الوقت قد فات بالنسبة للبعض (بالتأكيد بالنسبة لي!) ، ويجب ألا يكون الأمر كذلك ، لكن هذا يجعلك أقل هدفًا. حتى لو تم تأمين عملاتك المعدنية بشكل صحيح.
  • إذا كنت ستنشر على reddit أو twitter أو غيرها حول cryptocurrency ، فاستخدم اسم مستعار تمت إزالته.
  • استخدم بريدًا إلكترونيًا منفصلاً وسريًا لحساباتك النقدية ولا تقم بإعادة توجيه التنبيهات إلى حساب بريدك الإلكتروني الشخصي.
  • استخدم 2FA - الرسائل القصيرة لا تعد. لم يكن لدي أي فكرة عن مدى سهولة فيريزون والآخرين في جعل الأشخاص يقومون بضرب هاتفك بالمعلومات الأساسية في غضون دقائق. تأكد من استخدام GAuth أو Authy أو أي شيء آخر يدعم الرموز المميزة لـ TOTP ؛ النظر في جهاز FIDO U2F وكذلك لحساب جوجل الخاص بك.
  • إذا كنت تصر على ترك أموالك على coinbase.com ، فقم بتخزينها في "قبوتها". سوف يمنحك هذا عازلة لمدة يومين قبل أن يتم لمس أي من الأشياء الخاصة بك ، على الأقل لن تختفي على الفور.
  • اتصل بشركة الهاتف المحمول الخاصة بك وأخبرهم أنه من المحتمل أن تكون مستهدفًا للهندسة الاجتماعية. طلب مزيد من التدقيق لتقديم الطلبات.
  • تخزين القطع النقدية الخاصة بك على محفظة المادية. من الناحية الفنية ، فإن أي أموال لديك في البورصة ليست ملكًا لك - لديك ببساطة IOU من الطرف المقابل. تتمثل أفضل الممارسات للحفاظ على عملاتك آمنة في محفظة الأجهزة مثل Ledger Nano S. هذا فقط 60 دولارًا أو نحو ذلك ، وهذا يعني أن شخصًا ما سيحتاج إلى إدخال رقم مادي فعليًا وتأكيد المعاملة أو سرقة نسختك الاحتياطية للوصول إلى أموالك.

أنا لا أتخلى عن التشفير

انضممت إلى Coinbase.com في عام 2015 ، وشغلت العديد من المناصب في BTC على مر السنين وشاهدت الضجيج يأتي ويذهب. أعتقد أننا نقترب من نقطة انعطاف حقيقية بالتبني ، لكننا في مكان خطير نظرًا لأن تكلفة صواريخ BTC / ETH المرتفعة والنوبس تضرب السوق.

انضم أربعمائة ألف شخص إلى Coinbase.com في آخر ثلاثين يومًا. لدى هذه المجموعة احتياجات وتوقعات أمنية مختلفة تمامًا عن 400000 الأصلي الذين انضموا إلى Coinbase في عام 2012. إذا لم تكن هذه المجموعة الجديدة محمية بشكل إجمالي ، فستتلاشى الدعاوى القضائية ، وستدمر الحياة المالية ، والحلم الذي ستصل إليه عملة البيتكوين في نهاية المطاف سوف يصل إلى 50000 دولار تصبح خيال خافت. تحقق من redbit Coinbase إذا كنت تريد طعم إضافي لما يحدث.

على الرغم من هذا ، أنا على استعداد للمراهنة على أن Coinbase ، أو أي شخص آخر ، سوف يتطور بشكل كبير وسيكتشفه في النهاية. العديد من المشاكل التي تؤدي إلى اختراقي على Coinbase يمكن معالجتها من خلال برامج الأب ، واكتشاف الاحتيال وفريق دعم ماهر يمكن الوصول إليه 24-7. إن جمال blockchain هو أنه يمكنك إنشاء عرض للمستهلك فوقه يعمل على نحو أكثر شبهاً بالبنك ويمكن أن يوجد بجوار بورصة مناسبة لشخص ما يبيع ويبيع كميات ضخمة ومحفوفة بالمخاطر كل يوم.

من الصعب فهم مدى وحشية البدء بهذا المستوى من الخسارة المالية السريعة إلا إذا كنت هناك بنفسك. تم جمع BTC التي أمتلكها في Coinbase على مدار سنوات وكان موقع ETH و LTC أكثر حداثة. ألوم نفسي لعدم القيام بما يكفي من البحوث الأمنية وأنا أعلم أيضًا أن هذه الفتحات شائعة بشكل لا يصدق للآخرين. ما لم تحدث تغييرات ضخمة ، فمن المحتمل أن يتعرض الكثير من الآخرين للسرقة وستتراجع سمعة العملات المشفرة بشكل عام. الشيء الوحيد الذي يوجد بالفعل لحماية هؤلاء القادمين الجدد هو مجتمع العملة المشفرة نفسه. واسمحوا لي أن يكون البؤس وافرة علامة تحذير الخام. أبلغ أصدقائك. لا تثق في افتراضات Coinbase. لا أعتقد أن هذا لن يحدث لك. التوقف عن قراءة هذا وتأمين عملاتك الآن.

افعلها.

توقف عن التمرير.

...

*تحديث*

القانونية. شجعني كثيرون على العثور على محام للعمل من خلال بعض الخيارات في العمل ضد Verizon و Coinbase. إذا علمت بوجود محام أو شركة قد تكون جيدة ، فالرجاء إطلاق النار على مدير البلدية (بلدي DMs مفتوحة). ليس لدي الكثير من الموارد لمتابعة ذلك ، لذا فإن أي نصيحة عامة ستكون مفيدة.

دعوى جماعية ضد فيريزون و / أو CoinBase.com. يبدو أن هناك بالفعل دعوى قضائية قيد التنفيذ (أتعلم المزيد عنها). إذا كنت قد تأثرت أيضًا بموقف مشابه في CoinBase ، فأرسل رسالة إلي ، حتى نتمكن من مشاركة القصص.

التبرعات. رائع. لقد سأل بعض الأشخاص السخية في مجتمع البيتكوين عن التبرع إلى جرة صغيرة أو المساعدة في تمويل دعوى قضائية. هذا رائع منك وتقديرا هائلا.

LTC: LbZnJ8QWc581bm6iu6STpbKVq9RDv1Yqbd (حاليًا بسعر 250 دولارًا أمريكيًا تقريبًا)

ETH: 0x6877Ae8e428E0A989Aac250A1D09f98463277AbA (حاليًا 40 دولارًا أمريكيًا)

BTC: 188itMZTQx1PcbuCdpjBkdBLUKjJRcdPoj (حاليًا بسعر 280 دولارًا أمريكيًا تقريبًا)

تعانق بفضلBTCXBTDEV.