Social engineering-svindel er stigende, og disse udnyttelser har især rettet sig mod Coinbase-brugere i løbet af første kvartal af 2025. Ifølge en række undersøgelser af ZachXBT har brugere mistet over 100 millioner dollars siden december 2024, mens de årlige tab nåede 300 millioner dollars.
Efter at have gennemgået klagerne fra forskellige brugere talte BeInCrypto med Coinbases Chief Information Security Officer (CISO) Jeff Lunglhofer for at forstå, hvad der gør brugere sårbare over for denne slags angreb, hvordan de sker, og hvad der gøres for at stoppe dem.
Vurdere alvoren af bedrageriske handlinger, der påvirker Coinbase-brugere
I løbet af første kvartal af 2025 blev flere Coinbase-brugere ofre for social engineering-svindel. Som den førende centraliserede børs i en sektor, hvor hacks bliver mere sofistikerede med tiden, er denne virkelighed ingen overraskelse.
I en nylig undersøgelse rapporterede Web3-forsker ZachXBT om flere beskeder, han modtog fra forskellige X-brugere, der havde oplevet store hævninger fra deres Coinbase-konti.
Den 28. marts afslørede ZachXBT en betydelig social engineering-udnyttelse, der kostede en person næsten 35 millioner dollars. Kryptodetektivens yderligere undersøgelser i den periode afslørede flere ofre for den samme udnyttelse, hvilket bragte det samlede stjålne beløb i marts alene til mere end 46 millioner dollars.
I en separat undersøgelse afsluttet en måned tidligere afslørede ZachXBT, at 65 millioner dollars blev stjålet fra Coinbase-brugere mellem december 2024 og januar 2025. Han rapporterede også, at Coinbase stille og roligt har kæmpet med et social engineering-svindelproblem, der koster deres brugere 300 millioner dollars om året.
Mens Coinbase-brugere har været særligt sårbare over for social engineering-svindel, er centraliserede børser generelt også blevet betydeligt påvirket af disse stadig mere sofistikerede angreb.
Hvordan afspejler den bredere kontekst denne situation?
Offentlige data om udviklingen af social engineering-svindel i de seneste år er begrænsede og noget forældede. Alligevel er tallene i de tilgængelige rapporter forbløffende.
I 2023 udgav Internet Crime Complaint Center (IC3) under den amerikanske Federal Bureau of Investigation (FBI) sin første kryptovaluta-rapport nogensinde. Investeringssvindel udgjorde den største kategori af kryptovaluta-relaterede klager, der repræsenterede 46% af de næsten 69.500 modtagne klager, eller cirka 33.000 sager.
Investeringssvindel, eller pig butchering, involverer falske løfter om høje afkast med lav risiko for at lokke investorer, især krypto-nybegyndere drevet af en frygt for at gå glip af betydelige gevinster.
Ifølge IC3-rapporten er disse ordninger afhængige af social engineering og opbygning af tillid. Kriminelle bruger platforme som sociale medier, dating-apps, professionelle netværk eller krypterede beskeder til at forbinde med deres mål.
I 2023 resulterede disse investeringssvindel i tab på 3,96 milliarder dollars for brugerne, hvilket repræsenterer en stigning på 53% fra året før. Andre social engineering-svindel, som phishing og spoofing, udgjorde yderligere 9,6 millioner dollars i tab.
Disse svindel har i vid udstrækning påvirket Coinbase-brugere i de seneste år.
Nye bedrageriske taktikker rettet mod krypto brugere
Coinbase-svindlere har en tendens til at skabe falske e-mails, der ser legitime ud ved at bruge klonede hjemmesidebilleder og falske sags-ID’er. De kontakter derefter brugere gennem spoofede opkald og udnytter privat information til at opbygge tillid, før de sender dem disse vildledende e-mails.
Når svindlerne har overbevist brugerne om interaktionens legitimitet, udnytter de situationen til at overtale dem til at overføre midler.
Den stigende sofistikering af disse svindel viser både den følelsesmæssige manipulation, der er involveret, og ofrenes særlige sårbarhed. De viser, at centraliserede børser ofte er de primære platforme for disse udnyttelser.
ZackXBT’s undersøgelser og brugerberetninger på X afslører en kløft mellem omfanget af social engineering-svindel og Coinbases tilsyneladende effektivitet i håndteringen.
Offentlige diskussioner indikerer, at Coinbase ikke har markeret tyveriadresser i almindelige compliance-værktøjer.
Ofre for svindel og brugere, hvis midler blev frosset, opfordrer Coinbase til at tage stærkere handling mod dette voksende og dyre problem. At forstå, hvordan disse svindel finder sted, er afgørende for effektivt at tackle dem.
Hvordan bliver Coinbase-brugere gjort til ofre?
I januar kontaktede et offer efterforskeren efter at have mistet 850.000 dollars. I det tilfælde kontaktede svindleren offeret fra et spoofet telefonnummer, ved at bruge personlige oplysninger sandsynligvis opnået fra private databaser for at opnå deres tillid.
Svindleren overbeviste offeret om, at deres konto havde været udsat for flere uautoriserede loginforsøg ved at sende dem en forfalsket e-mail med et falsk sags-ID. Svindleren instruerede derefter offeret i at godkende en adresse og overføre midler til en anden Coinbase wallet som en del af en rutinemæssig sikkerhedsprocedure.
I oktober sidste år mistede en anden Coinbase-bruger 6,5 millioner dollars efter at have modtaget et opkald fra et forfalsket nummer, der udgav sig for at være Coinbase support.
Offeret blev tvunget til at bruge en phishing-side. Otte måneder tidligere mistede et andet offer 4 millioner dollars, efter at en svindler overbeviste dem om at nulstille deres Coinbase-login.
ZachXBT rejste bekymringer om Coinbases manglende rapportering af tyveriadresser i almindelige compliance-ressourcer og deres opfattede utilstrækkelige håndtering af det eskalerende problem med social engineering.
I en samtale med BeInCrypto delte Jeff Lunglhofer, Coinbases Chief Information Security Officer, sin version af begivenhederne.
Coinbase CISO adresserer social engineering-svindel
På trods af Coinbases klare forståelse af den udbredte skade forårsaget af social engineering svindel, der påvirker deres brugere, understregede Lunglhofer, at det bredere krypto-samfund bør tackle dette problem kollektivt i stedet for at overlade ansvaret til en enkelt enhed.
“I sammenhæng med den bredere social engineering-udfordring, der er derude, er Coinbase-kunder selvfølgelig påvirket. Vi er meget opmærksomme på det. Vi har implementeret en række kontrolforbedringer for at beskytte vores brugere, og, jeg tror vigtigere, vi arbejder med den bredere industri for at bringe disse ideer og disse kontrolforbedringer på tværs af industrien, på tværs af alle krypto-børser, på tværs af alt,” sagde Lunglhofer til BeInCrypto.
Coinbases CISO henviste til børsens samarbejdsindsats med andre platforme for at bekæmpe dette problem i sit svar.
Specifikt pegede Lunglhofer på “Tech Against Scams”-initiativet, et partnerskab med brancheaktører som Match Group, Meta, Kraken, Ripple og Gemini for at bekæmpe online svindel og finansielle skemaer.
Lunglhofer tilføjede også, at Coinbase anvender en lignende tilgang, når de markerer tyveriadresser.
Hvorfor Coinbase håndterer tyveriadresser anderledes
Da BeInCrypto spurgte Coinbase, hvorfor de ikke offentliggør tyveriadresser i populære compliance-værktøjer, forklarede Lunglhofer, at børsen har en anden procedure for disse scenarier.
“Vi vil kommunikere direkte med andre børser [og] lade dem vide de adresser, vi har set, hvor aktiver er blevet trukket tilbage,” sagde han og tilføjede, at “når vi ser, at der faktisk er bedragerisk [aktivitet], vil vi trække alle de wallets tilbage, der er forbundet med svindlen, og vi vil sende dem ud til de andre børser, vi har kommunikation med,” sagde han.
Lunglhofer nævnte også Crypto ISAC, en efterretnings- og informationsdelingsgruppe etableret af Coinbase i samarbejde med forskellige andre krypto-børser og organisationer for at distribuere information relateret til svindel.
Når det kommer til forfalskede e-mails, telefonnumre eller phishing-sider, overlader Coinbase ansvaret til eksterne tjenesteudbydere.
Coinbases kamp mod strømmen af falsk indhold
Lunglhofer indrømmede, at antallet af forfalskede e-mails, som Coinbase identificerer eller modtager i form af rapporter, langt overstiger børsens kapacitet til at fjerne dem.
“Desværre er de meget almindelige. Jeg kan åbne ti af dem på fem minutter. Det er super nemt at gøre. Så der er ikke meget, vi kan gøre ved det. Men, når vi identificerer dem [eller når] en kunde rapporterer dem, får vi dem fjernet,” sagde han.
Coinbase bruger leverandører til at eliminere cirkulerende forfalskninger eller phishing-kampagner i disse tilfælde.
“Vi har flere leverandører, som vi bruger til at foretage fjernelser. Så hver gang vi ser et bedragerisk telefonnummer dukke op, hver gang vi ser en bedragerisk URL [eller] en bedragerisk hjemmeside blive oprettet, vil vi udstede dem til fjernelse. Vi vil bruge vores leverandører til at arbejde med DNS-udbydere og andre for at få dem fjernet så hurtigt som muligt,” sagde Lunglhofer til BeInCrypto.
Selvom disse forebyggende foranstaltninger er vigtige for fremtiden, giver de minimal hjælp til brugere, der allerede har mistet millioner af dollars til svindel.
Hvis ansvar er det? Bruger vs. børs
Coinbase svarede ikke på BeInCryptos forespørgsel om udvikling af en forsikringspolitik for brugere, der har mistet opsparing til social engineering-svindel, hvilket efterlader deres tilgang på dette område uklar.
Dog er social engineering-svindel komplekse, da de er afhængige af betydelig følelsesmæssig manipulation for at opbygge tillid. Denne kompleksitet rejser spørgsmål om graden af ansvar, der falder på brugerens sårbarhed versus potentielle mangler i den centraliserede børs’ brugerbeskyttelsesforanstaltninger.
Det bredere kryptovaluta-samfund er generelt enige om, at der er behov for flere uddannelsesmaterialer for at hjælpe brugere med at skelne mellem legitime kommunikationer og svindelforsøg.
Vedrørende dette problem præciserede Lunglhofer, at Coinbase aldrig vil ringe til brugere ud af det blå. Han bemærkede også, at Coinbase for nylig har implementeret forskellige funktioner, der fungerer som advarsler for brugere, der potentielt interagerer med en svindel.
Desuden nævnte CISO’en en ‘svindelquiz’, et uddannelsesværktøj, der vises som et realtidsbanner, når en bruger er ved at foretage en transaktion, der er markeret som mistænkelig af børsen.
Selvom denne funktion er en fordel, er dens evne til at beskytte brugere svær at kvantificere, især med hensyn til hvor effektivt den markerer mistænkelig aktivitet. Coinbase svarede ikke, da BeInCrypto spurgte, om børsen internt sporede data relateret til social engineering-svindel.
Et lignende problem opstår med Coinbases ‘allow lists’.
Det $850,000 Coinbase tab
Coinbase tilbyder en funktion, der gør det muligt for brugere at oprette en sikkerhedsliste med godkendte modtageradresser for at forhindre transaktioner til ukendte eller ikke-verificerede adresser. Lunglhofer opfordrer kraftigt Coinbase-brugere til at tage denne foranstaltning i brug.
“Vi tilbyder hver privatkunde muligheden for at oprette ’tilladelseslister’ for wallets, som de har tilladelse til at overføre aktiver til. På min personlige konto på Coinbase har jeg ’tilladelsesliste’ aktiveret, og jeg har kun tre wallets, der er tilladt,” detaljerede Lunglhofer.
Men det $850.000 store bedrageritab, som en Coinbase-bruger led i januar, som afsløret af ZachXBT, viser en kritisk begrænsning af sikkerhedslister.
Selv efter at et offer tilføjer en tyveriadresse, kan manipulation, der fører til denne tilføjelse, stadig forekomme, hvilket dermed neutraliserer den tilsigtede beskyttelse.
Kan Coinbase gøre mere for at beskytte brugere?
Sofistikerede social engineering-bedragerier er en voksende trussel, der skaber betydelige udfordringer for kryptobrugere. Coinbase-brugere og centraliserede børser generelt er særligt påvirkede.
På trods af Coinbases beskrevne indsats fremhæver de betydelige økonomiske tab begrænsningerne ved de nuværende industristandardforanstaltninger mod beslutsomme svindlere.
Mens samarbejde er afgørende over hele linjen, skal Coinbase som en førende platform også lægge mere proaktive bestræbelser og ressourcer i at uddanne sine brugere.
Social engineering er overvejende et brugerrelateret problem, ikke en sikkerhedsfejl for nogen børs. Alligevel har platforme som Coinbase det kritiske ansvar at lede brancheomfattende initiativer for at imødegå disse trusler.
De millioner, der er tabt, er en skarp påmindelse om, at årvågenhed og kollektiv handling er altafgørende for at beskytte brugere mod disse stadig mere raffinerede og hyppige angreb.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
