Sosialtekniske svindler øker, og disse utnyttelsene har spesielt rettet seg mot Coinbase-brukere i løpet av første kvartal 2025. Ifølge en serie undersøkelser av ZachXBT har brukere mistet over $ 100 millioner i midler siden desember 2024, mens årlige tap nådde $ 300 millioner.
Etter å ha sortert gjennom klagene fra forskjellige brukere, snakket BeInCrypto med Coinbase Chief Information Security Officer (CISO) Jeff Lunglhofer for å forstå hva som gjør brukere sårbare for denne typen angrep, hvordan de skjer, og hva som gjøres for å stoppe dem.
Vurdere alvoret av svindel som påvirker Coinbase-brukere
I løpet av første kvartal 2025 ble flere Coinbase-brukere ofre for sosialtekniske svindler. Som den ledende sentraliserte børsen i en sektor der hack blir mer sofistikerte med tiden, er denne realiteten ingen overraskelse.
I en nylig undersøkelse rapporterte Web3-forsker ZachXBT om flere meldinger han mottok fra forskjellige X-brukere som hadde opplevd store uttak fra sine Coinbase-kontoer.
Den 28. mars avslørte ZachXBT en betydelig sosialteknisk utnyttelse som kostet en enkeltperson nærmere $ 35 millioner. Kryptodetektivens videre undersøkelser i løpet av den perioden avdekket flere ofre for den samme utnyttelsen, som økte det totale stjålne beløpet i mars alene til mer enn $ 46 millioner.
I en separat undersøkelse avsluttet en måned tidligere, avslørte ZachXBT at $ 65 millioner ble stjålet fra Coinbase-brukere mellom desember 2024 og januar 2025. Han rapporterte også at Coinbase stille har kjempet med et sosialteknisk svindelproblem som koster brukerne $ 300 millioner i året.
Mens Coinbase-brukere har vært spesielt sårbare for sosialtekniske svindler, har sentraliserte børser generelt også blitt betydelig påvirket av disse stadig mer sofistikerte angrepene.
Hvordan reflekterer den bredere konteksten denne situasjonen?
Offentlige data om utviklingen av sosialtekniske svindler de siste årene er begrenset og noe utdatert. Likevel er tallene i de tilgjengelige rapportene forbløffende.
I 2023 ga Internet Crime Complaint Center (IC3) under US Federal Bureau of Investigation (FBI) ut sin aller første kryptovalutarapport. Investeringssvindel utgjorde den største kategorien av kryptovalutarelaterte klager, og representerte 46 % av de nesten 69 500 klagene mottatt, eller omtrent 33 000 saker.
Investeringssvindel, eller pig butchering, involverer falske løfter om høy avkastning med lav risiko for å lokke investorer, spesielt kryptonykommere drevet av en frykt for å gå glipp av betydelige gevinster.
Ifølge IC3-rapporten er disse ordningene avhengige av sosialteknikk og tillitsbygging. Kriminelle bruker plattformer som sosiale medier, datingapper, profesjonelle nettverk eller krypterte meldinger for å komme i kontakt med sine mål.
I 2023 resulterte disse investeringssvindlene i tap på $ 3,96 milliarder for brukere, noe som representerer en økning på 53 % fra året før. Andre sosialtekniske svindler, som phishing og spoofing, utgjorde ytterligere $ 9,6 millioner i tap.
Disse svindlene har i stor grad påvirket Coinbase-brukere de siste årene.
Nye svindeltaktikker rettet mot kryptobrukere
Coinbase-svindlere har en tendens til å lage falske e-poster som ser legitime ut ved å bruke klonede nettsidebilder og falske saks-ID-er. De kontakter deretter brukere gjennom spoofede samtaler, og utnytter privat informasjon for å bygge tillit før de sender dem disse villedende e-postene.
Når svindlerne har overbevist brukerne om interaksjonens legitimitet, utnytter de situasjonen for å overtale dem til å overføre midler.
Den økende sofistikeringen av disse svindlene illustrerer både den emosjonelle manipulasjonen som er involvert og den spesielle sårbarheten til ofrene. De viser at sentraliserte børser ofte er de primære plattformene for disse utnyttelsene.
ZackXBTs undersøkelser og brukerrapporter på X avslører et gap mellom omfanget av sosialtekniske svindler og Coinbases tilsynelatende effektivitet i håndteringen.
Offentlige diskusjoner indikerer at Coinbase ikke har flagget tyveriadresser i vanlige samsvarsverktøy.
Ofre for svindler og brukere hvis midler ble frosset, oppfordrer Coinbase til å ta sterkere tiltak mot dette voksende og kostbare problemet. Å forstå hvordan disse svindlene finner sted er avgjørende for å effektivt adressere dem.
Hvordan blir Coinbase-brukere ofre?
I januar kontaktet et offer etterforskeren etter å ha mistet $ 850 000. I det tilfellet kontaktet svindleren offeret fra et spoofet telefonnummer, ved å bruke personlig informasjon sannsynligvis hentet fra private databaser for å vinne deres tillit.
Svindleren overbeviste offeret om at kontoen deres hadde blitt utsatt for flere uautoriserte innloggingsforsøk ved å sende dem en forfalsket e-post med en falsk saks-ID. Svindleren instruerte deretter offeret om å hviteliste en adresse og overføre midler til en annen Coinbase-lommebok som en del av en rutinemessig sikkerhetsprosedyre.
I oktober i fjor mistet en annen Coinbase-bruker $ 6,5 millioner etter å ha mottatt en samtale fra et forfalsket nummer som utga seg for å være Coinbase-support.
Offeret ble tvunget til å bruke et phishing-nettsted. Åtte måneder tidligere mistet et annet offer $ 4 millioner etter at en svindler overbeviste dem om å tilbakestille sin Coinbase-innlogging.
ZachXBT uttrykte bekymring for Coinbases manglende rapportering av tyveriadresser i vanlige samsvarsressurser og deres oppfattede utilstrekkelige håndtering av det eskalerende problemet med sosial manipulering.
I en samtale med BeInCrypto delte Jeff Lunglhofer, Coinbases Chief Information Security Officer, sin versjon av hendelsene.
Coinbase CISO tar opp sosialtekniske svindler
Til tross for Coinbases klare forståelse av den omfattende skaden forårsaket av sosial manipuleringssvindel som påvirker brukerne, understreket Lunglhofer at det bredere kryptofellesskapet bør ta tak i dette problemet kollektivt i stedet for å overlate ansvaret til en enkelt enhet.
“I sammenheng med den bredere utfordringen med sosial manipulering som finnes der ute, er selvfølgelig Coinbase-kunder påvirket. Vi er svært klar over det. Vi har rullet ut en rekke kontrollforbedringer for å beskytte brukerne våre, og, viktigere, vi jobber med den bredere industrien for å bringe disse ideene og disse kontrollforbedringene på tvers av industrien, på tvers av alle kryptobørser, på tvers av alt,” sa Lunglhofer til BeInCrypto.
Coinbases CISO refererte til børsens samarbeid med andre plattformer for å bekjempe dette problemet i sitt svar.
Spesielt pekte Lunglhofer på “Tech Against Scams”-initiativet, et partnerskap med aktører i industrien som Match Group, Meta, Kraken, Ripple og Gemini for å bekjempe online svindel og økonomiske ordninger.
Lunglhofer la også til at Coinbase tar en lignende tilnærming når det gjelder å flagge tyveriadresser.
Hvorfor Coinbase håndterer tyveriadresser annerledes
Da BeInCrypto spurte Coinbase hvorfor de ikke publiserer tyveriadresser i populære samsvarsverktøy, forklarte Lunglhofer at børsen har en annen prosedyre for disse scenariene.
“Vi vil kommunisere direkte med andre børser [og] la dem få vite om adressene vi har sett hvor aktiva har blitt trukket tilbake,” sa han, og la til at “når vi ser at det faktisk er svindel [aktivitet], vil vi trekke tilbake alle lommebøkene som er knyttet til svindelen, og vi vil sende dem ut til de andre børsene vi har kommunikasjon med,” sa han.
Lunglhofer nevnte også Crypto ISAC, en etterretnings- og informasjonsdelingsgruppe etablert av Coinbase i samarbeid med ulike andre kryptobørser og organisasjoner for å distribuere informasjon relatert til svindel.
Når det gjelder forfalskede e-poster, telefonnumre eller phishing-nettsteder, delegerer Coinbase ansvaret til eksterne tjenesteleverandører.
Coinbase sin kamp mot flommen av forfalsket innhold
Lunglhofer innrømmet at antallet forfalskede e-poster Coinbase identifiserer eller mottar i form av rapporter langt overstiger børsens kapasitet til å fjerne dem.
“Dessverre er de svært vanlige. Jeg kan åpne ti av dem på fem minutter. Det er superenkelt å gjøre. Så det er ikke mye vi kan gjøre med det. Men, når vi identifiserer dem [eller når] en kunde rapporterer dem, sørger vi for at de blir fjernet,” sa han.
Coinbase bruker leverandører for å eliminere sirkulerende forfalskninger eller phishing-kampanjer i disse tilfellene.
“Vi har flere leverandører som vi bruker for å utføre fjerninger. Så når som helst vi ser et svindeltelefonnummer dukke opp, når som helst vi ser en svindel-URL [eller] et svindelnettsted bli etablert, vil vi utstede dem for fjerning. Vi vil bruke våre leverandører til å samarbeide med DNS-leverandører og andre for å få dem fjernet så raskt som mulig,” sa Lunglhofer til BeInCrypto.
Selv om disse forebyggende tiltakene er essensielle for fremtiden, gir de minimal mulighet for brukere som allerede har mistet millioner av dollar til svindel.
Hvem har ansvaret? Bruker vs. børs
Coinbase svarte ikke på BeInCryptos forespørsel om å utvikle en forsikringspolicy for brukere som har mistet sparepenger til sosial manipuleringssvindel, noe som etterlater deres tilnærming på dette området uklar.
Likevel er sosial manipuleringssvindel komplekse, og avhenger av betydelig emosjonell manipulering for å bygge tillit. Denne kompleksiteten reiser spørsmål om graden av ansvar som faller på brukersårbarhet versus potensielle mangler i den sentraliserte børsens brukerbeskyttelsestiltak.
Det bredere kryptovalutafellesskapet er generelt enige om at mer pedagogisk materiale er nødvendig for å hjelpe brukere med å skille mellom legitime kommunikasjoner og svindelforsøk.
Angående dette problemet, presiserte Lunglhofer at Coinbase aldri vil ringe brukere ut av det blå. Han bemerket også at Coinbase nylig har implementert forskjellige funksjoner som fungerer som advarsler for brukere som potensielt interagerer med en svindel.
Videre nevnte CISO en ‘svindelquiz’, et pedagogisk verktøy som vises som et sanntidsbanner når en bruker er i ferd med å gjennomføre en transaksjon som er flagget som mistenkelig av børsen.
Selv om denne funksjonen er en fordel, er dens evne til å beskytte brukere vanskelig å kvantifisere, spesielt når det gjelder hvor effektivt den flagger mistenkelig aktivitet. Coinbase svarte ikke da BeInCrypto spurte om børsen internt sporet data relatert til sosial manipuleringssvindel.
Et lignende problem oppstår med Coinbases ‘tillatelister’.
Coinbase tap på $ 850 000
Coinbase tilbyr en funksjon som gjør det mulig for brukere å opprette en sikkerhetsliste over godkjente mottakeradresser for å forhindre transaksjoner til ukjente eller uverifiserte adresser. Lunglhofer oppfordrer sterkt Coinbase-brukere til å ta i bruk dette tiltaket.
“Vi tilbyr hver privatkunde muligheten til å opprette ’tillatelister’ for lommebøker de har lov til å overføre aktiva til. På min personlige konto på Coinbase har jeg ’tillateliste’ aktivert, og jeg har kun tre lommebøker som er tillatt,” forklarte Lunglhofer.
Imidlertid viser det $ 850 000 store svindeltapet som en Coinbase-bruker led i januar, som avslørt av ZachXBT, en kritisk begrensning ved sikkerhetslister.
Selv etter at et offer legger til en tyveriadresse, kan manipulasjon som fører til denne tilleggelsen fortsatt forekomme, og dermed nøytralisere den tiltenkte beskyttelsen.
Kan Coinbase gjøre mer for å beskytte brukere?
Sofistikerte sosialtekniske svindler er en voksende trussel som skaper betydelige utfordringer for kryptobrukere. Coinbase-brukere og sentraliserte børser generelt er spesielt berørt.
Til tross for Coinbases beskrevne innsats, fremhever de betydelige økonomiske tapene begrensningene ved dagens bransjestandardtiltak mot bestemte svindlere.
Mens samarbeid er avgjørende over hele linjen, må Coinbase, som en ledende plattform, også legge mer proaktive innsats og ressurser i å utdanne sine brukere.
Sosialteknikk er hovedsakelig et brukerrelatert problem, ikke en sikkerhetssvikt for noen børs. Likevel har plattformer som Coinbase et kritisk ansvar for å lede bransjeomfattende initiativer for å adressere disse truslene.
De millioner som går tapt er en sterk påminnelse om at årvåkenhet og kollektiv handling er avgjørende for å beskytte brukere mot disse stadig mer raffinerte og hyppige angrepene.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
