Jeff Lunglhofer, Chief Information Security Officer ve společnosti Coinbase, varuje, že podvody v oblasti sociálního inženýrství představují nejvýznamnější riziko, kterému dnes uživatelé kryptoměn čelí. V nedávném rozhovoru pro crypto.news Lunglhofer podrobně popsal rostoucí prevalenci těchto podvodů, které se zaměřují na začínající i ostřílené krypto nadšence.
„Podvody v oblasti sociálního inženýrství jsou dnes zdaleka hrozbou číslo jedna pro kryptonadšence, držitele kryptoměn a investory,“ uvedl Lunglhofer a zdůraznil zvýšenou frekvenci těchto útoků v posledních letech.
Tři kroky, jak se vyhnout podvodům v oblasti sociálního inženýrství
Pro boj s těmito podvody doporučuje Lunglhofer třístupňový přístup k ochraně kryptoaktiv.
1. Ignorujte nevyžádaná volání z „renomovaných“ zdrojů
Lunglhofer doporučuje ignorovat nevyžádané hovory od lidí, kteří tvrdí, že zastupují burzy jako Coinbase nebo Kraken. Pokud uživatelé obdrží takový hovor, navrhuje, aby okamžitě zavěsili a kontaktovali společnost přímo oficiálními kanály. Odhaduje, že dodržování tohoto přístupu by mohlo zabránit „až 80 %“ podvodů v oblasti sociálního inženýrství.
2. Pochopte vlastní úschovu vs. směnná úschova
Pro uživatele kryptoměn je zásadní rozdíl mezi vlastní správou a devizovou správou. V řešeních pro vlastní správu, jako je Coinbase Wallet, mají uživatelé plnou kontrolu nad svými soukromými klíči a musí chránit své výchozí fráze, které by nikdy neměly být s nikým sdíleny. Naproti tomu výměnná úschova zahrnuje správu soukromých klíčů třetí stranou, přičemž poskytovatel přebírá odpovědnost za zabezpečení a správu aktiv.
3. Vyhněte se odesílání kryptoměn neznámým kontaktům
Třetí Lunglhoferova rada je zdržet se posílání kryptoměn komukoli neznámému nebo neověřenému. Podvodníci často využívají emocionální zranitelnost prostřednictvím romantických podvodů, což je taktika, která se po COVID stala běžnější, protože mnozí hledali online spojení.
„Mám pocit, že zejména po COVIDu byli lidé osamělí a byli zranitelní vůči [romantickým podvodům] a je srdcervoucí vidět, jak si tím lidé procházejí. Prostě chtějí být milováni,“ dodal Lunglhofer.
Rostoucí hrozba technologie Deepfake
Lunglhofer také poukázal na rostoucí využívání technologie deepfake, kterou podvodníci nasazují, aby se vydávali za důvěryhodné postavy a manipulovali oběti tak, aby posílaly finanční prostředky na podvodné účty. Jak se schopnosti deepfake zlepšují, radí uživatelům, aby ověřili veškerou video komunikaci, protože podvody řízené umělou inteligencí nyní zahrnují falešné hovory od „členů rodiny“, kteří žádají finanční podporu.
V reakci na to Coinbase začlenila umělou inteligenci a strojové učení k odhalování potenciálních podvodů, monitorování aktivit uživatelů a podpory chatů pro varovné příznaky podvodů nebo převzetí účtů.
Posílení spolupráce mezi kryptoplatformami
Kromě sociálního inženýrství Lunglhofer zdůraznil potřebu větší spolupráce napříč platformami kryptoměn. Coinbase je aktivním účastníkem Crypto Information Sharing and Analysis Center (Crypto ISAC), iniciativy zaměřené na sdílení znalostí o vznikajících hrozbách, podvodných trendech a bezpečnostních slabinách v tomto odvětví. Jako člen představenstva Crypto ISAC je Lunglhofer optimistický ohledně dopadu těchto partnerství na posílení celkové bezpečnosti krypto ekosystému.
„Jaká skvělá příležitost pro kryptospolečnosti spojit se a sdílet informace... sdílet informace o podvodech, trendech, které vidíme, nebo zranitelnostech, které by mohly ovlivnit širší kryptoekosystém,“ komentoval Lunglhofer.
Zdůrazněním rizik sociálního inženýrství a důležitosti spolupráce mezi společnostmi Lunglhofer podtrhuje závazek společnosti Coinbase posilovat standardy kybernetické bezpečnosti v celém odvětví, protože taktiky podvodů se neustále vyvíjejí.