Jeff Lunglhofer, Chief Information Security Officer hos Coinbase, advarer om at sosial ingeniørsvindel representerer den største risikoen som brukere av kryptovaluta står overfor i dag. I et nylig intervju med crypto.news beskrev Lunglhofer den økende utbredelsen av disse svindelene, som retter seg mot både nybegynnere og erfarne kryptoentusiaster.
"Social engineering-svindel er den klart største trusselen mot kryptoentusiaster og kryptoholdere og investorer i dag," sa Lunglhofer, og understreket den økte hyppigheten av disse angrepene de siste årene.
Tre trinn for å unngå sosial ingeniørsvindel
For å bekjempe disse svindelene anbefaler Lunglhofer en tredelt tilnærming for å beskytte kryptoaktiva.
1. Ignorer uønskede anrop fra "anerkjente" kilder
Lunglhofer anbefaler å ignorere uønskede anrop fra personer som hevder å representere børser som Coinbase eller Kraken. Hvis brukere mottar en slik samtale, foreslår han at de legger på umiddelbart og kontakter selskapet direkte gjennom offisielle kanaler. Han anslår at å følge denne tilnærmingen kan forhindre «opptil 80 %» av svindel med sosial ingeniørkunst.
2. Forstå selvforvaring vs. bytteforvaring
Et kritisk skille for kryptobrukere er mellom selvforvaring og utvekslingsforvaring. I selvforvarsløsninger som Coinbase Wallet har brukere full kontroll over sine private nøkler og må beskytte frøfrasene deres, som aldri bør deles med noen. I motsetning innebærer utvekslingsforvaring tredjeparts forvaltning av private nøkler, hvor leverandøren tar på seg ansvaret for sikkerhet og aktivaforvaltning.
3. Unngå å sende krypto til ukjente kontakter
Lunglhofers tredje råd er å avstå fra å sende kryptovaluta til noen ukjente eller ubekreftede. Svindlere utnytter ofte emosjonelle sårbarheter gjennom romantikksvindel, en taktikk som ble mer vanlig etter COVID da mange søkte nettforbindelser.
"Jeg føler, spesielt etter COVID, at folk bare var ensomme og var sårbare for [romantikksvindel], og det er hjerteskjærende å se folk gå gjennom det. De vil bare bli elsket," la Lunglhofer til.
Den økende trusselen fra Deepfake-teknologi
Lunglhofer pekte også på den økende bruken av deepfake-teknologi, som svindlere bruker for å etterligne pålitelige figurer og manipulere ofre til å sende penger til uredelige kontoer. Ettersom deepfake-funksjonene forbedres, råder han brukere til å verifisere all videokommunikasjon, ettersom AI-drevet svindel nå inkluderer falske anrop fra "familiemedlemmer" som ber om økonomisk støtte.
Som svar har Coinbase inkorporert AI og maskinlæring for å oppdage potensiell svindel, overvåke brukeraktiviteter og støtte chatter for advarselstegn på svindel eller kontoovertakelse.
Styrking av samarbeidet blant kryptoplattformer
Utover sosial ingeniørkunst, understreket Lunglhofer behovet for større samarbeid på tvers av kryptovalutaplattformer. Coinbase er en aktiv deltaker i Crypto Information Sharing and Analysis Center (Crypto ISAC), et initiativ fokusert på å dele kunnskap om nye trusler, svindeltrender og sikkerhetssårbarheter i bransjen. Som styremedlem i Crypto ISAC er Lunglhofer optimistisk angående virkningen av disse partnerskapene for å styrke den generelle sikkerheten til kryptoøkosystemet.
"For en flott mulighet for kryptoselskaper å komme sammen for å dele informasjon ... dele informasjon om svindel, trender vi ser eller sårbarheter som kan påvirke det bredere kryptoøkosystemet," kommenterte Lunglhofer.
Ved å sette søkelyset på sosiale ingeniørrisikoer og viktigheten av samarbeid mellom selskaper, understreker Lunglhofer Coinbases forpliktelse til å styrke cybersikkerhetsstandarder på tvers av bransjen, ettersom svindeltaktikkene fortsetter å utvikle seg.