कॉइनबेस ग्राहकों को यह चेतावनी देने के लिए नहीं बुलाएगा कि उनके खातों से समझौता किया गया हो सकता है। यह एक सामान्य घोटाला वेक्टर है। फिर भी, किसी ने मुझ पर यह कोशिश की।

आप क्रिप्टो और सरकार के चौराहे को देख रहे एक Coindesk समाचार पत्र क्रिप्टो के राज्य पढ़ रहे हैं। यहाँ क्लिक करें भविष्य के संस्करणों के लिए साइन अप करने के लिए।

व्याख्या

पिछले सप्ताहांत, एक अज्ञात कैलिफोर्निया नंबर ने मुझे कहा। एक सहायक सज्जन ने मुझे सूचित किया कि मेरे कॉइनबेस खाते को अपने हालिया डेटा ब्रीच के दौरान समझौता किया गया था और वह मेरी संपत्ति नहीं खोने में मेरी सहायता करने के लिए वहां था।

अरे नहीं, हॉरर!

यह क्यों मायने रखती है

सब ठीक है, तो जाहिर है यह एक घोटाला है। इस कथित हेल्प डेस्क एजेंट के साथ लटकने के बाद, मैंने एक कॉइनबेस के प्रवक्ता को यह सत्यापित करने के लिए पाठ किया कि किसी भी बिंदु पर एक्सचेंज नहीं होगा पुकारना एक ग्राहक उन्हें बताने के लिए उनके खाते से समझौता किया गया था। यह घोटाला 101 है – यदि आपको एक फोन कॉल मिल रहा है जो आपको सूचित करता है कि आपका खाता समझौता किया गया हैक्या एक क्रिप्टो एक्सचेंज में, एक बैंक, आईआरएस, जो भी हो, यह एक घोटाला है। अपने व्यक्तिगत विवरणों को साझा न करें और यदि आपको इस तरह से कॉल मिलता है तो कोई पासवर्ड प्रदान न करें।

मुझे पाने के प्रयास में कुछ खामियां थीं, संभवतः, मेरे फंड को मेरे कथित रूप से समझौता किए गए कॉइनबेस खाते से दूसरे पते पर स्थानांतरित करें। लेकिन मुझे उम्मीद है कि यह लगभग 70,000 लोगों के लिए एक उपयोगी शिक्षण क्षण हो सकता है जो कॉइनबेस के हालिया ब्रीच प्रकटीकरण से प्रभावित हुए हैं, साथ ही साथ कोई भी व्यक्ति जो एक फोन कॉल प्राप्त करता है, यह दावा करते हुए कि उनकी जानकारी से समझौता किया गया है। यहाँ यह कैसे नीचे चला गया।

इसे तोड़कर

हमें शुरू से करना चाहिए। शनिवार, 24 मई को, मुझे एक नंबर से एक कॉल मिली जिसे मैंने अपने व्यक्तिगत फोन को नहीं पहचाना, न कि मेरा सार्वजनिक-सामना करने वाला कार्य नंबर। यह एक सप्ताहांत है, जहां मैं वास्तव में दूसरे राज्य में परिवार का दौरा कर रहा था, मैंने नहीं उठाया। फिर उसी नंबर को वापस बुलाया गया और मैंने अभी भी उठाया (हाँ मुझे पता है, riveting, लेकिन यह 2025 है और आप एक ध्वनि मेल या पाठ छोड़ सकते हैं)।

दस मिनट बाद, मुझे एक अलग नंबर से तीसरी कॉल मिली, जिसे मैंने उठाया क्योंकि उस समय मैं उत्सुक था।

एक तेजी से बात करने वाले सज्जन, जिन्होंने खुद को रिकार्डो कहा था, ने मुझे बताया कि वह कॉइनबेस के कार्यों और सुरक्षा विभाग का हिस्सा थे और वह बाहर पहुंच रहे थे क्योंकि मेरे कॉइनबेस खाते की जानकारी से समझौता किया गया था और एक नया ईमेल अभी मेरे खाते में जोड़ा गया था।

मैं बहुत उलझन में था, कारणों से मैं नीचे उतरूंगा। लेकिन मुझे भी घिनौना था क्योंकि तुरंत चार लाल झंडे थे। सादगी के लिए, मैं कॉलर को यहां से “द एजेंट” के रूप में संदर्भित करूंगा, लेकिन पूरी तरह से स्पष्ट होने के लिए, मुझे संदेह है कि वह एक वास्तविक ग्राहक सेवा एजेंट, प्रतिनिधि या कॉइनबेस के अन्य कर्मचारी हैं, और वह निश्चित रूप से एक्सचेंज के एक अधिकृत प्रतिनिधि के रूप में मेरे पास नहीं पहुंच रहे थे।

सबसे पहले, फोन कॉल अपने आप में एक बड़ा लाल झंडा है। कॉइनबेस कभी भी ग्राहक को उल्लंघन के बारे में नहीं बुलाएगा, बल्कि ईमेल के माध्यम से ग्राहकों से संपर्क करेगा, यह पहले से एक ट्वीट में कहा।

यह वास्तव में मानक है। संघीय व्यापार आयोग वेबसाइट नोट्स वहाँ घोटाले की एक विशाल श्रृंखला है जिसमें कोई आपको बुलाएगा, और बहुत अन्य कंपनियों चेतावनी दी है कि उनके कर्मचारी कभी भी ग्राहक को खाता मुद्दों के बारे में नहीं कहेंगे।

जिस एजेंट से मैंने बात की थी, वह यह सुनिश्चित करने के लिए 24 घंटे के लिए मेरे खाते को फ्रीज कर देगा कि कोई फंड चोरी नहीं हो सकता है (धन्यवाद, मुझे लगता है?) और यह कि एक पर्यवेक्षक मेरे पास पहुंचेगा (मैं इस पर्यवेक्षक को कॉल करने के लिए इंतजार करना जारी रखता हूं)। यह माना जाता है कि मेरे खाते पर फ्रीज को तीन महीने तक बढ़ाया जा सकता है यदि कई असफल लॉगिन प्रयास हैं।

कॉल को लपेटने के लिए, उन्होंने कहा कि वह मुझे उन सभी विवरणों को सारांशित करते हुए एक ईमेल भेजेंगे, जिन पर हमने चर्चा की थी। शनिवार की रात, मुझे विषय पंक्ति के साथ एक ईमेल मिला “आपका मामला समीक्षा कर रहा है।”

अनुवर्ती ईमेल यह बहुत उपयोगी ग्राहक सेवा प्रतिनिधि भेजा गया था जो बेहद जानकारीपूर्ण था।

एक बात के लिए, उनके द्वारा मेरे खाते से जुड़ा ईमेल पता एक सार्वजनिक-सामना करने वाला पता है, लेकिन यह मेरे वास्तविक कॉइनबेस खाते से जुड़ा ईमेल पता नहीं है (निष्पक्षता में, मैं उस हिस्से को भूल गया जब तक कि मैंने कुछ दिनों बाद अपनी लॉगिन जानकारी खोजने की कोशिश नहीं की)।

जीमेल शुरू में (सही ढंग से) ने इस ईमेल को स्पैम के रूप में चिह्नित किया। मैंने इसे अपने इनबॉक्स में स्थानांतरित कर दिया, जहां जीमेल ने मुझे दिखाया कि प्रेषक (help@info-coinbase.com) वास्तविक प्रेषक नहीं था – ईमेल LearnIndonesian.online के माध्यम से आया था। फिर भी Info-coinbase.com भाग स्केच है – एक बात के लिए, कॉइनबेस की वेबसाइट है coinbase.comहालांकि यह से ईमेल भेजता है info@info.coinbase.com – फिर भी, आप एक समर्थन ईमेल डोमेन में एक हाइफ़न की उम्मीद नहीं करेंगे। दूसरे के लिए, Info-Coinbase डोमेन पहली बार नवंबर 2024 में बनाया गया था Icann लुकअप) और एक वास्तविक वेबसाइट नहीं है।

किसी भी प्रकार की पहचान की जानकारी प्रदान करने के संदर्भ में ईमेल हेडर भी सुपर सहायक नहीं थे, लेकिन उन्होंने पुष्टि की कि प्रेषक ने अपनी जानकारी को बाधित करने की कोशिश की है।

उत्सुकता से, नीचे की ओर “विजिट कॉइनबेस” लिंक वास्तविक कॉइनबेस वेबसाइट से लिंक करने के लिए दिखाई दिया और ईमेल में किसी भी छिपी हुई एम्बेडेड छवियों या अन्य संलग्न फ़ाइलों को बिल्कुल भी नहीं दिखाई देता है। मुझे पूरी तरह से यकीन नहीं है कि वहां क्या हो रहा है। एक वास्तविक स्कैमर ईमेल या यहां तक ​​कि एक ट्रैकिंग पिक्सेल में किसी प्रकार के वायरस को एम्बेड कर सकता था। एक अन्य सामान्य टूल स्कैमर्स का उपयोग कर सकते हैं, एक ईमेल में एक वैध एक के स्थान पर एक फ़िशिंग लिंक में डाल रहा है, उपयोगकर्ता को अपनी लॉगिन जानकारी चुराने के लिए एक वेबसाइट पर जाने के लिए ट्रिकिंग कर रहा है (यह कानूनी नहीं है, तकनीकी या किसी अन्य प्रकार की सलाह है; यदि आप इस समाचार पत्र से आप की जानकारी का उपयोग करके किसी को कोशिश करने और स्कैम करने का निर्णय लेते हैं, तो इसे रोकें, इसे रोकें)।

जबकि स्कैमर्स को कभी -कभी पता चल सकता है कि उनके इच्छित पीड़ितों के पास एक बटुए या खाते में कितना है, जिस व्यक्ति ने मुझे बुलाया वह उस जानकारी के लिए प्रकट नहीं हुआ (जैसा कि मेरे कॉइनबेस खाते में शून्य क्रिप्टो है)।

मैंने शुक्रवार को नंबर वापस बुलाया कि क्या हो सकता है। किसी ने उठाया। मुझे लगता है कि मेरा खाता अब सुरक्षित होना चाहिए।

• क्रिप्टो के साथ खड़े होकर यौन उत्पीड़न की खोज के बाद एनजे गवर्नर रैली से सोलजा बॉय को हटा दिया: क्रिप्टो के साथ खड़े रहें सोल्जा बॉय और 070 शेक न्यू जर्सी के गवर्नर प्राथमिक चुनाव से पहले अगले हफ्ते एक “गेट आउट द वोट रैली” शीर्षक देगा। SWC ने एक दिन बाद सोल्जा बॉय को हटा दिया, यह पता लगाने के बाद कि वह यौन बैटरी और हमले के आरोपों के लिए उत्तरदायी पाया गया था और पिछले महीने $ 4 मिलियन का भुगतान करने का आदेश दिया था, 2021 से एक मामले में।
• एसईसी टास्क फोर्स चीफ का कहना है कि क्रिप्टो व्यापारियों को सरकार के लिए रोने की जरूरत नहीं है: एसईसी कमिश्नर हेस्टर पीयरस ने बिटकॉइन 2025 लास वेगास के दर्शकों को बताया कि सट्टा संपत्ति में निवेश करना ठीक है, खासकर अगर करीबी ओवरसाइट के साथ कोई संघीय नियामक नहीं है, लेकिन वे निवेशक कीमतों के सिंक होने पर एक बेलआउट के लिए नहीं पूछ सकते हैं।
• अमेरिकी हाउस रिपब्लिकन आधिकारिक तौर पर क्रिप्टो बाजार संरचना बिल पेश करते हैं: हाउस रिपब्लिकन ने औपचारिक रूप से डिजिटल एसेट मार्केट क्लैरिटी एक्ट, अपने मार्केट स्ट्रक्चर बिल को पेश किया है, जो चर्चा के मसौदे को प्रसारित करने के कुछ ही हफ्तों बाद है।
• क्रिप्टो स्टेकिंग अमेरिकी प्रतिभूति कानून का उल्लंघन नहीं करता है, एसईसी कहते हैं: एसईसी का नवीनतम स्टाफ स्टेटमेंट स्टैकिंग को देखता है और कैसे सिक्योरिटीज नियामक क्रिप्टो इकोसिस्टम के उस हिस्से का मूल्यांकन कर सकता है।
• एसईसी फाइलें लंबे समय से चल रहे मुकदमे को खारिज करने के लिए बिनेंस के खिलाफ मुकदमा: एसईसी और बिनेंस ने बिनेंस के खिलाफ नियामक के मामले को छोड़ने के लिए एक संयुक्त वजीफा दायर किया।
• मैनहट्टन क्रिप्टो अपहरण में संदिग्ध, यातना के मामले में दोषी नहीं: सप्ताहांत में समाचार टूट गया कि एक क्रिप्टो निवेशक का अपहरण कर लिया गया था और उसकी बिटकॉइन कीज़ के लिए यातना दी गई थी। अपहरण को समाप्त करने के आरोपी दो संदिग्धों को गिरफ्तार किया गया है और दोषी नहीं होने का वादा किया गया है।
• ट्रम्प के मेमकोइन डिनर ने हाउस ज्यूडिशियरी कमेटी पर टॉप डेमोक्रेट द्वारा पूछताछ की: हाउस ज्यूडिशियरी कमेटी के शीर्ष डेमोक्रेट जेमी रस्किन ने अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्प को एक पत्र लिखा, जो पिछले हफ्ते के मेमकोइन डिनर में अपने मेहमानों के नाम प्रकाशित करने के लिए उन्हें बुला रहे थे।

शुक्रवार

• 15:00 यूटीसी (11:00 पूर्वाह्न ईटी) एक संघीय न्यायाधीश ने रोमन तूफान के रक्षा तर्क का आकलन करने के लिए एक टेलीफोन सुनवाई की कि न्याय विभाग ने जानकारी को वापस ले लिया हो सकता है। न्यायाधीश ने फैसला सुनाया कि उसके विचार में, डीओजे को अपनी सामग्रियों की समीक्षा करने की आवश्यकता नहीं थी और इस जानकारी को वापस नहीं लिया था कि कार्यवाही को प्रभावित करने के स्तर तक बढ़ गया।

• (वाशिंगटन पोस्ट) व्हाइट हाउस ने एक “मेक अमेरिका हेल्दी अगेन” रिपोर्ट प्रकाशित की, जिसमें कोई भी अध्ययन और संदर्भों का हवाला दिया गया था – टेल्टेल संकेतों के साथ कि एआई का उपयोग रिपोर्ट के कम से कम कुछ हिस्सों को उत्पन्न करने के लिए किया जा सकता है।
• (फेडरल रिजर्व) फेड ने कहा कि एक सर्वेक्षण का जवाब देने वाले 8% वयस्कों ने कहा कि उन्होंने चार साल पहले 12% से नीचे अमेरिका में क्रिप्टोक्यूरेंसी का आयोजन किया था।

यदि आपको विचार या प्रश्न मिल गए हैं, तो मुझे अगले सप्ताह क्या चर्चा करनी चाहिए या कोई अन्य प्रतिक्रिया जिसे आप साझा करना चाहते हैं, मुझे ईमेल करने के लिए स्वतंत्र महसूस करें nik@coindesk.com या मुझे ब्लूस्की पर खोजें @nikhileshde.bsky.social।

आप समूह की बातचीत में भी शामिल हो सकते हैं तार।

अगले सप्ताह देखें!