Coinbase CISO می گوید که کلاهبرداری های مهندسی اجتماعی کاربران کریپتو را تهدید می کند

جف لونگلهوفر، مدیر ارشد امنیت اطلاعات در Coinbaseهشدار می دهد که کلاهبرداری های مهندسی اجتماعی مهم ترین خطری است که امروزه کاربران ارزهای دیجیتال با آن مواجه هستند. در مصاحبه اخیر با crypto.news، Lunglhofer شیوع رو به افزایش این کلاهبرداری ها را که هم علاقه مندان مبتدی و هم علاقه مندان به کریپتو را هدف قرار می دهد، توضیح داد.

لونگگلهوفر با تاکید بر افزایش فراوانی این حملات در سال‌های اخیر گفت: «کلاهبرداری‌های مهندسی اجتماعی تا کنون تهدید شماره یک برای علاقه‌مندان به ارزهای دیجیتال و دارندگان و سرمایه‌گذاران رمزنگاری هستند.

سه گام برای جلوگیری از کلاهبرداری های مهندسی اجتماعی

برای مبارزه با این کلاهبرداری ها، Lunglhofer یک رویکرد سه جانبه را برای محافظت از دارایی های رمزنگاری توصیه می کند.

1. تماس های ناخواسته از منابع "معتبر" را نادیده بگیرید
Lunglhofer توصیه می‌کند که تماس‌های ناخواسته افرادی که ادعا می‌کنند صرافی‌هایی مانند Coinbase یا Kraken را نمایندگی می‌کنند نادیده بگیرید. اگر کاربران چنین تماسی دریافت کردند، او پیشنهاد می‌کند که فورا تماس را قطع کنند و مستقیماً از طریق کانال‌های رسمی با شرکت تماس بگیرند. او تخمین می زند که پیروی از این رویکرد می تواند از "تا 80٪" از کلاهبرداری های مهندسی اجتماعی جلوگیری کند.

2. حضانت شخصی در مقابل حضانت مبادله را درک کنید
یک تمایز اساسی برای کاربران کریپتو بین خود حضانت و صرافی است. در راه حل های خود حضانت مانند کیف پول کوین بیس، کاربران کنترل کامل کلیدهای خصوصی خود را دارند و باید از عبارات اولیه خود محافظت کنند، که هرگز نباید با کسی به اشتراک گذاشته شود. در مقابل، نگهبانی مبادله شامل مدیریت شخص ثالث کلیدهای خصوصی است که ارائه دهنده مسئولیت مدیریت امنیت و دارایی را بر عهده می گیرد.

3. از ارسال کریپتو به مخاطبین ناشناس خودداری کنید
توصیه سوم لونگلهوفر این است که از ارسال ارزهای دیجیتال به افراد ناشناس یا تایید نشده خودداری کنید. کلاهبرداران غالباً از آسیب‌پذیری‌های عاطفی از طریق کلاهبرداری‌های عاشقانه سوء استفاده می‌کنند، تاکتیکی که پس از کووید، زمانی که بسیاری به دنبال ارتباطات آنلاین بودند، رایج‌تر شد.

«من احساس می‌کنم، به‌ویژه پس از کووید، مردم تنها بودند، و در برابر [کلاهبرداری‌های عاشقانه] آسیب‌پذیر بودند، و دیدن اینکه مردم از آن رنج می‌برند، دلخراش است. آنها فقط می خواهند دوست داشته شوند.»

تهدید رو به رشد فناوری دیپ فیک

لونگلهوفر همچنین به استفاده روزافزون از فناوری دیپ‌فیک اشاره کرد که کلاهبرداران برای جعل هویت افراد مورد اعتماد و دستکاری قربانیان برای ارسال وجوه به حساب‌های جعلی استفاده می‌کنند. با بهبود قابلیت‌های دیپ فیک، او به کاربران توصیه می‌کند که تمام ارتباطات ویدیویی را تأیید کنند، زیرا کلاهبرداری‌های مبتنی بر هوش مصنوعی اکنون شامل تماس‌های جعلی از سوی «اعضای خانواده» هستند که درخواست حمایت مالی می‌کنند.

در پاسخ، کوین‌بیس هوش مصنوعی و یادگیری ماشینی را برای شناسایی تقلب‌های احتمالی، نظارت بر فعالیت‌های کاربر و پشتیبانی از چت‌ها برای نشانه‌های هشدار دهنده کلاهبرداری یا تصاحب حساب‌ها ترکیب کرده است.

تقویت همکاری بین پلتفرم های رمزنگاری

لانگلهوفر فراتر از مهندسی اجتماعی، بر نیاز به همکاری بیشتر در پلتفرم‌های ارزهای دیجیتال تاکید کرد. Coinbase یک شرکت کننده فعال در مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات رمزنگاری (Crypto ISAC) است، ابتکاری که بر اشتراک دانش در مورد تهدیدات نوظهور، روندهای کلاهبرداری و آسیب پذیری های امنیتی در صنعت متمرکز است. Lunglhofer به عنوان یکی از اعضای هیئت مدیره Crypto ISAC، نسبت به تأثیر این مشارکت ها در تقویت امنیت کلی اکوسیستم رمزنگاری خوشبین است.

Lunglhofer اظهار داشت: «چه فرصت خوبی برای شرکت‌های رمزنگاری برای به اشتراک گذاشتن اطلاعات... به اشتراک گذاشتن اطلاعات در مورد کلاهبرداری‌ها، روندهایی که می‌بینیم، یا آسیب‌پذیری‌هایی که ممکن است بر اکوسیستم رمزنگاری گسترده‌تر تأثیر بگذارد.»

با توجه به خطرات مهندسی اجتماعی و اهمیت همکاری بین شرکتی، Lunglhofer بر تعهد Coinbase به تقویت استانداردهای امنیت سایبری در سراسر صنعت تاکید می کند، زیرا تاکتیک های کلاهبرداری همچنان در حال تکامل هستند.

منبع