As estafas de enxeñería social ameazan aos usuarios de criptomonedas, di Coinbase CISO
By Publicado o: 07/11/2024
Coinbase

Jeff Lunglhofer, Director de Seguridade da Información en Coinbase, advirte de que as estafas de enxeñaría social representan o risco máis importante aos que se enfrontan hoxe os usuarios de criptomonedas. Nunha entrevista recente con crypto.news, Lunglhofer detallou a crecente prevalencia destas estafas, que teñen como obxectivo tanto os novatos como os experimentados entusiastas das criptografías.

"As estafas de enxeñería social son, con diferenza, a ameaza número un para os entusiastas da criptografía, os posuidores de cripto e os investimentos hoxe en día", declarou Lunglhofer, subliñando a maior frecuencia destes ataques nos últimos anos.

Tres pasos para evitar estafas de enxeñería social

Para combater estas estafas, Lunglhofer recomenda un enfoque de tres puntas para protexer os activos criptográficos.

1. Ignora as chamadas non solicitadas de fontes "reputables".
Lunglhofer aconsella ignorar as chamadas non solicitadas de persoas que afirman representar intercambios como Coinbase ou Kraken. Se os usuarios reciben unha chamada deste tipo, suxire que colguen inmediatamente e se poñan en contacto coa empresa directamente a través das canles oficiais. Estima que seguir este enfoque podería evitar "ata o 80%" das estafas de enxeñería social.

2. Comprender a autocustodia fronte á custodia de cambio
Unha distinción fundamental para os usuarios de criptografía é entre a autocustodia e a custodia de intercambio. En solucións de autocustodia como Coinbase Wallet, os usuarios teñen o control total sobre as súas claves privadas e deben protexer as súas frases sementes, que nunca deben compartirse con ninguén. Pola contra, a custodia do intercambio implica a xestión de chaves privadas por parte de terceiros, sendo o provedor a responsabilidade da xestión da seguridade e dos activos.

3. Evite enviar Crypto a contactos descoñecidos
O terceiro consello de Lunglhofer é absterse de enviar criptomoeda a ninguén descoñecido ou non verificado. Os estafadores adoitan explotar as vulnerabilidades emocionais a través de estafas románticas, unha táctica que se tornou máis común despois do COVID, xa que moitos buscaban conexións en liña.

"Sinto que, especialmente despois do COVID-19, a xente estaba só e era vulnerable a [estafas románticas], e é desgarrador ver a xente pasar por iso. Só queren ser amados", engadiu Lunglhofer.

A crecente ameaza da tecnoloxía Deepfake

Lunglhofer tamén sinalou o uso crecente da tecnoloxía deepfake, que os estafadores empregan para facerse pasar por figuras de confianza e manipular ás vítimas para que envíen fondos a contas fraudulentas. A medida que melloran as capacidades de deepfake, aconsella aos usuarios que verifiquen todas as comunicacións de vídeo, xa que as estafas impulsadas pola IA inclúen agora chamadas falsas de "membros da familia" que solicitan apoio financeiro.

En resposta, Coinbase incorporou AI e aprendizaxe automática para detectar posibles fraudes, supervisar as actividades dos usuarios e apoiar os chats para detectar sinais de advertencia de estafas ou tomas de contas.

Fortalecemento da cooperación entre as plataformas criptográficas

Ademais da enxeñaría social, Lunglhofer fixo fincapé na necesidade dunha maior colaboración entre as plataformas de criptomoeda. Coinbase é un participante activo no Centro de Análise e Compartimento de Información Crypto (Crypto ISAC), unha iniciativa centrada en compartir coñecemento sobre ameazas emerxentes, tendencias de estafa e vulnerabilidades de seguridade dentro da industria. Como membro do consello de Crypto ISAC, Lunglhofer é optimista sobre o impacto destas asociacións para reforzar a seguridade global do ecosistema criptográfico.

"Que gran oportunidade para que as empresas criptográficas se reúnan para compartir información... compartir información sobre estafas, tendencias que estamos a ver ou vulnerabilidades que poidan afectar ao ecosistema criptográfico máis amplo", comentou Lunglhofer.

Ao destacar os riscos de enxeñería social e a importancia da cooperación entre empresas, Lunglhofer subliña o compromiso de Coinbase de reforzar os estándares de ciberseguridade en toda a industria, a medida que as tácticas de fraude seguen evolucionando.

fonte