Jeff Lunglhofer, Chief Information Security Officer hos Coinbase, advarer om, at social engineering-svindel repræsenterer den største risiko, som brugere af cryptocurrency står over for i dag. I et nyligt interview med crypto.news beskrev Lunglhofer den stigende udbredelse af disse svindelnumre, som er rettet mod både nybegyndere og erfarne krypto-entusiaster.
"Social engineering-svindel er langt den største trussel mod krypto-entusiaster og kryptoholdere og investorer i dag," udtalte Lunglhofer og understregede den øgede hyppighed af disse angreb i de seneste år.
Tre trin til at undgå Social Engineering-svindel
For at bekæmpe disse fiduser anbefaler Lunglhofer en trestrenget tilgang til beskyttelse af kryptoaktiver.
1. Ignorer uopfordrede opkald fra "velansete" kilder
Lunglhofer råder til at ignorere uopfordrede opkald fra folk, der hævder at repræsentere børser som Coinbase eller Kraken. Hvis brugerne modtager et sådant opkald, foreslår han, at de lægger på med det samme og kontakter virksomheden direkte gennem officielle kanaler. Han vurderer, at det at følge denne tilgang kunne forhindre "op til 80%" af svindel med social engineering.
2. Forstå selv-forældremyndighed vs. bytte-forældremyndighed
En kritisk skelnen for kryptobrugere er mellem selvforvaring og udvekslingsforvaring. I løsninger til selvforsorg som Coinbase Wallet har brugerne fuld kontrol over deres private nøgler og skal beskytte deres frøsætninger, som aldrig bør deles med nogen. I modsætning hertil involverer udvekslingsforvaring tredjepartsadministration af private nøgler, hvor udbyderen påtager sig ansvaret for sikkerhed og aktivforvaltning.
3. Undgå at sende krypto til ukendte kontakter
Lunglhofers tredje råd er at undlade at sende kryptovaluta til nogen ukendt eller ubekræftet. Svindlere udnytter ofte følelsesmæssige sårbarheder gennem romantik-svindel, en taktik, der blev mere almindelig efter COVID, da mange søgte onlineforbindelser.
"Jeg føler, at folk, især post-COVID, bare var ensomme og var sårbare over for [romantisk svindel], og det er hjerteskærende at se folk gå igennem det. De ønsker bare at blive elsket,” tilføjede Lunglhofer.
Den voksende trussel fra Deepfake-teknologi
Lunglhofer pegede også på den voksende brug af deepfake-teknologi, som svindlere bruger til at efterligne betroede personer og manipulere ofre til at sende penge til svigagtige konti. Efterhånden som deepfake-funktionerne forbedres, råder han brugerne til at verificere al videokommunikation, da AI-drevet svindel nu inkluderer falske opkald fra "familiemedlemmer", der beder om økonomisk støtte.
Som svar har Coinbase indarbejdet kunstig intelligens og maskinlæring for at opdage potentiel svindel, overvåge brugeraktiviteter og støtte chats for advarselstegn på svindel eller kontoovertagelser.
Styrkelse af samarbejdet mellem kryptoplatforme
Ud over social engineering understregede Lunglhofer behovet for større samarbejde på tværs af kryptovalutaplatforme. Coinbase er en aktiv deltager i Crypto Information Sharing and Analysis Center (Crypto ISAC), et initiativ fokuseret på at dele viden om nye trusler, svindel-tendenser og sikkerhedssårbarheder i industrien. Som bestyrelsesmedlem i Crypto ISAC er Lunglhofer optimistisk med hensyn til virkningen af disse partnerskaber for at styrke den overordnede sikkerhed i kryptoøkosystemet.
"Sikke en fantastisk mulighed for kryptovirksomheder at komme sammen for at dele information ... dele information om svindel, tendenser, vi ser, eller sårbarheder, der kan påvirke det bredere kryptoøkosystem," kommenterede Lunglhofer.
Ved at sætte fokus på sociale ingeniørrisici og vigtigheden af samarbejde mellem virksomheder, understreger Lunglhofer Coinbases forpligtelse til at styrke cybersikkerhedsstandarder på tværs af branchen, efterhånden som svindeltaktik fortsætter med at udvikle sig.