provverings amid 300 $ 300 млн. Сортуючи скарги, зроблені різними користувачами, Beincrypto розмовляв з головним директором з питань інформаційної безпеки Coinbase (CISO) Джеффом Лунглхофером, щоб зрозуміти, що робить користувачів вразливими до таких атак, як вони трапляються та що робиться, щоб їх зупинити.
вимірювання серйозності афери, що впливають на користувачів Coinbase
Протягом першого кварталу 2025 року кілька користувачів Coinbase стали жертвою соціальної інженерної афери. Як провідний централізований обмін у секторі, де з часом хаки стають все більш досконалими, ця реальність не дивно.
У недавньому розслідуванні дослідник Web3 Zachxbt повідомив про кілька повідомлень, які він отримав від різних користувачів X, які зазнавали великих зняття коштів з своїх облікових записів Coinbase.
28 березня Zachxbt виявив значну експлуатацію соціальної інженерії, яка коштувала одній особі, що знаходяться близько 35 мільйонів доларів. Подальші розслідування Crypto Sleuth в цей період розкрили додаткові жертви того ж подвигу, підштовхнувши загальну кількість викрадених у березні лише на 46 мільйонів доларів. З випуском афери з соціальної інженерії вартістю своїх користувачів 300 мільйонів доларів на рік.
Незважаючи на те, що користувачі Coinbase були особливо вразливими до соціальних інженерних афери, централізовані біржі, як правило, також зазнали суттєво на ці все більш досконалі атаки. Ситуація?
Публічні дані щодо еволюції афери соціальної інженерії в останні роки обмежені та дещо застаріли. Тим не менш, цифри у наявних звітах є приголомшливими.
У 2023 році Центр скарг на злочин в Інтернеті (IC3) у Федеральному бюро розслідувань США (ФБР) оприлюднило свій перший звіт про криптовалюту. Інвестиційне шахрайство становило найбільшу категорію скарг, пов'язаних з криптовалютою, що становить 46% з майже 69 500 отриманих скарг, або приблизно 33 000 випадків.
Згідно з доповіддю IC3, ці схеми покладаються на соціальну інженерію та будівництво довіри. Злочинці використовують такі платформи, як соціальні медіа, додатки для знайомств, професійні мережі або зашифровані повідомлення для з'єднання з їхніми цілями.
У 2023 році ці інвестиційні афери призвели до втрати 3,96 мільярда доларів для користувачів, що становить на 53% більше порівняно з попереднім роком. Інші афери з соціальної інженерії, як, наприклад, фішинг та підробка, ще більше складають втрати в розмірі 9,6 мільйонів доларів США. & NBSP;
Нові тактики афери, спрямовані на користувачів криптовалют
Після того, як шахраї переконують, що вони перевозили, що вони перевозили, що вони перевозили, що вони перевозили, що вони перевозили, що переправляються на те, що вони перевозили, що переправляються, що вони перевозили, що перевозить ситуацію. кошти.
Зростаюча витонченість цих афери ілюструє як емоційну маніпуляцію, так і особливу вразливість жертв. Вони демонструють, що централізовані біржі часто є основними платформами для цих експлуатацій.
Дослідження Zackxbt ’ звіти користувачів про X виявляють розрив між ступенем афери соціальної інженерії та явною ефективністю управління Coinbase.
Публічні дискусії вказують на те, що Coinbase не позначив адреси крадіжок у загальних інструментах відповідності.
Жертви афери та користувачів, кошти яких були заморожені, закликають Coinbase вжити більш сильних заходів проти цього зростаючого та дорогого питання. Розуміння того, як відбуваються ці афери, є важливим для ефективного їх вирішення.
> Як користувачі Coinbase стали жертвами, що втручаються в $ 80 тисяючим. У цьому випадку шахрай зв’язався з жертвою з підробленого номера телефону, використовуючи особисту інформацію, яка, ймовірно, отримана з приватних баз даних, щоб отримати свою довіру. & Nbsp; & nbsp;
скаммер переконав жертву, що їхній рахунок зазнав безлічі, що надсилали їхню електронну пошту. Потім шахрай доручив потерпілому сафелістську адресу та передати кошти на інший гаманець Coinbase в рамках звичайної процедури безпеки. & NBSP;
У жовтні минулого року інший користувач Coinbase втратив 6,5 мільйонів доларів після отримання дзвінка з підробленого числа, що надає себе за підтримку Coinbase.
Потерпілий був примушений до використання фішингу. Вісім місяців раніше, ще одна жертва втратила 4 мільйони доларів після того, як шахрай переконав їх скинути свій вхід в Coinbase.
Zachxbt висловив занепокоєння щодо відсутності звітності про крадіжки Coinbase у спільних ресурсах відповідності та їх сприйнятості неадекватного поводження з ескалаційним питанням соціального інженерії.
In a conversation with BeInCrypto, Jeff Lunglhofer, Coinbase’s Chief Information Security Officer, shared his version of the events.
Coinbase CISO Addresses Social Engineering Афери
Незважаючи на чітке розуміння Coinbase, що спричинило широку шкоду, спричинену соціальними інженерними аферами, що впливають на її користувачів, Lunglhofer підкреслив, що більш широка криптовалюта повинна вирішувати цю проблему, а не довіряти відповідальності перед єдиною сутністю. & NBSP;
Coinbase ’ s CISO посилався на спільні зусилля з обміну з іншими платформами для боротьби з цією проблемою у своїй відповіді.
Зокрема, Lunglhofer вказав на “ технологію проти афери ” Ініціатива, партнерство з галузевими гравцями, такими як Match Group, Meta, Kraken, Ripple та Gemini для боротьби з онлайн-шахрайством та фінансовими схемами.
Lunglhofer також додав, що Coinbase використовує аналогічний підхід під час позначення крадіжок. id = “h-why-coinbase-thandles-thred-адреси диференційовано”> Чому Coinbase розглядає адреси крадіжок по-різному
Коли Beincrypto запитав Coinbase, чому він не публікує крадіжки через популярні інструменти відповідності, Lunglhofer пояснив, що обмін є різною процедурою для цих сцен.
Lunglhofer також згадував Crypto ISAC, групу розвідки та обміну інформацією, створену Coinbase у співпраці з різними іншими криптовалютами та організаціями для розподілу інформації, пов’язаної з афером. постачальники. & nbsp;
Coinbase’s Struggle Against the Flood of Spoofed Content
Lunglhofer admitted that the number of spoofed emails Coinbase identifies або отримує у вигляді звітів значно перевищує можливість обміну їх зняти.
Coinbase не відповідав на розслідування Beincrypto щодо розробки страхового полісу для користувачів, які втратили економію афери соціального інженерії, залишаючи свій підхід у цій галузі незрозумілим.
Тим не менш, афери соціальної інженерії є складними, спираючись на значні емоційні маніпуляції для побудови довіри. Ця складність викликає питання щодо ступеня відповідальності, яка несе вразливість користувачів, а не потенційні недоліки в централізованих заходах щодо захисту користувачів.Щодо цього питання, Lunglhofer уточнив, що Coinbase ніколи не викликає користувачів із синього. Він також зазначив, що Coinbase нещодавно реалізував різні функції, які виступають як попередження для користувачів, які потенційно взаємодіють з аферою.
Крім того, CISO цитував A. Навчальний інструмент, який постає як банер в режимі реального часу, коли користувач збирається здійснити транзакцію, позначену як підозрілу біржу.
Хоча ця функція є перевагою, його здатність захищати користувачів важко оцінити, особливо щодо того, наскільки ефективно вона підтримує підозрілу діяльність. Coinbase не відповідав, коли Beincrypto запитав, чи біржа внутрішньо відслідковувала дані, пов'язані з аферацією соціальної інженерії.
Подібна проблема виникає з Coinbase “Дозволити списки”
Even after a victim adds a theft address, manipulation leading to this addition can still occur, thereby neutralizing the intended protection.
Чи може Coinbase зробити більше для захисту користувачів?
Складні афери соціальної інженерії є зростаючою загрозою, створюючи значні проблеми для користувачів криптовалют. Користувачі Coinbase та централізовані біржі загалом особливо впливають.
Хоча співпраця має вирішальне значення в усьому світі, Coinbase, як провідна платформа, також повинна докласти більш активних зусиль та ресурсів для навчання своїх користувачів.
Соціальна інженерія-це переважно проблема, орієнтована на користувача, а не невдача безпеки для будь-якого обміну. Тим не менш, такі платформи, як Coinbase, несуть критичну відповідальність за те, щоб вести загальнодержавні ініціативи для вирішення цих загроз. 4
Сальвадор вносить зміни до закону про біткойни в угоді з МВФ на 1,4 мільярда доларів
PI Network показує змішані ринкові сигнали - чи піонери знову купують PI?
Що означає підйом Марка Керні до прем'єр -міністра для Bitcoin та Canada Crypto Future
Інституційний апетит охолоджується, коли біткойн розбиває 100 000 доларів бар'єру | ETF News
Бразилія на фондовій біржі запускає Ethereum та Solana Futures, що підтримуються USD
Телекомунікаційний гігант Jio співпрацює з Polygon Labs, щоб прискорити впровадження Web3 в Індії
Ціна монети PI падає на 10% на тлі виходу інвесторів, за весь час низький, зараз на 9%
XRP Eyes відскочив після досягнення перепроданих рівнів
Понад 2 мільярди варіантів Bitcoin та Ethereum закінчуються після саміту FOMC та цифрових активів
США регулятори підтверджують право банків на опіку криптовалюту
