Thomasa Danielsa
Jeff Lunglhofer, Dyrektor ds. bezpieczeństwa informacji w Coinbase, ostrzega, że oszustwa socjotechniczne stanowią największe ryzyko, z jakim muszą się mierzyć użytkownicy kryptowalut. W niedawnym wywiadzie dla crypto.news Lunglhofer szczegółowo opisał rosnącą powszechność tych oszustw, które są skierowane zarówno do początkujących, jak i doświadczonych entuzjastów kryptowalut.
„Oszustwa socjotechniczne są obecnie zdecydowanie największym zagrożeniem dla entuzjastów kryptowalut, posiadaczy kryptowalut i inwestorów” — stwierdził Lunglhofer, podkreślając zwiększoną częstotliwość takich ataków w ostatnich latach.
Trzy kroki, aby uniknąć oszustw socjotechnicznych
Aby zwalczać tego typu oszustwa, Lunglhofer zaleca trójtorowe podejście do ochrony aktywów kryptograficznych.
1. Ignoruj niechciane połączenia z „wiarygodnych” źródeł
Lunglhofer radzi ignorować niechciane połączenia od osób podających się za przedstawicieli giełd, takich jak Coinbase czy Kraken. Jeśli użytkownicy otrzymają takie połączenie, sugeruje natychmiastowe rozłączenie się i skontaktowanie się z firmą bezpośrednio za pośrednictwem oficjalnych kanałów. Szacuje, że takie podejście może zapobiec „do 80%” oszustw socjotechnicznych.
2. Zrozumieć różnicę między opieką własną a opieką wymienną
Krytycznym rozróżnieniem dla użytkowników kryptowalut jest opieka własna i opieka giełdowa. W rozwiązaniach opieki własnej, takich jak Coinbase Wallet, użytkownicy mają pełną kontrolę nad swoimi kluczami prywatnymi i muszą chronić swoje frazy początkowe, których nigdy nie należy nikomu udostępniać. Natomiast opieka giełdowa obejmuje zarządzanie kluczami prywatnymi przez osoby trzecie, a dostawca przejmuje odpowiedzialność za bezpieczeństwo i zarządzanie aktywami.
3. Unikaj wysyłania kryptowalut do nieznanych kontaktów
Trzecia rada Lunglhofera to powstrzymanie się od wysyłania kryptowaluty do osób nieznanych lub niezweryfikowanych. Oszuści często wykorzystują emocjonalne słabości poprzez oszustwa romantyczne, taktykę, która stała się bardziej powszechna po COVID, ponieważ wiele osób szukało połączeń online.
„Czuję, że szczególnie po COVID-19 ludzie byli po prostu samotni i podatni na [oszustwa romantyczne], i to rozdziera serce, gdy widzi się, jak ludzie przez to przechodzą. Oni po prostu chcą być kochani” – dodała Lunglhofer.
Rosnące zagrożenie technologią deepfake
Lunglhofer zwrócił również uwagę na rosnące wykorzystanie technologii deepfake, którą oszuści wykorzystują do podszywania się pod zaufane osoby i manipulowania ofiarami, aby wysyłały fundusze na fałszywe konta. W miarę jak możliwości deepfake się poprawiają, radzi użytkownikom weryfikować wszystkie komunikaty wideo, ponieważ oszustwa oparte na sztucznej inteligencji obejmują teraz fałszywe połączenia od „członków rodziny” proszących o wsparcie finansowe.
W odpowiedzi na to Coinbase wdrożył sztuczną inteligencję i uczenie maszynowe, aby wykrywać potencjalne oszustwa, monitorować działania użytkowników i obsługiwać czaty w celu wykrycia ostrzegawczych sygnałów oszustw lub przejęć kont.
Wzmocnienie współpracy między platformami kryptograficznymi
Oprócz inżynierii społecznej Lunglhofer podkreślił potrzebę większej współpracy między platformami kryptowalutowymi. Coinbase jest aktywnym uczestnikiem Crypto Information Sharing and Analysis Center (Crypto ISAC), inicjatywy skupionej na dzieleniu się wiedzą na temat pojawiających się zagrożeń, trendów oszustw i luk w zabezpieczeniach w branży. Jako członek zarządu Crypto ISAC, Lunglhofer jest optymistycznie nastawiony do wpływu tych partnerstw na wzmocnienie ogólnego bezpieczeństwa ekosystemu kryptowalut.
„To świetna okazja dla firm kryptowalutowych, aby spotkać się i wymienić informacjami… podzielić się informacjami o oszustwach, obserwowanych trendach lub lukach, które mogą mieć wpływ na szerszy ekosystem kryptowalut” – skomentował Lunglhofer.
Wskazując na zagrożenia związane z inżynierią społeczną i znaczenie współpracy między firmami, Lunglhofer podkreśla zaangażowanie Coinbase w zacieśnianie standardów cyberbezpieczeństwa w całej branży, w obliczu ciągłego rozwoju taktyk oszustw.
