Sociala ingenjörsbedrägerier ökar, och dessa bedrägerier har särskilt riktat sig mot Coinbase-användare under första kvartalet 2025. Enligt en serie undersökningar av ZachXBT har användare förlorat över 100 miljoner USD sedan december 2024, medan de årliga förlusterna nådde 300 miljoner USD.
Efter att ha gått igenom klagomål från olika användare pratade BeInCrypto med Coinbase Chief Information Security Officer (CISO) Jeff Lunglhofer för att förstå vad som gör användare sårbara för dessa attacker, hur de sker och vad som görs för att stoppa dem.
Bedöma allvaret av bedrägerier som påverkar Coinbase-användare
Under första kvartalet 2025 blev flera Coinbase-användare offer för sociala ingenjörsbedrägerier. Som den ledande centraliserade börsen i en sektor där hack blir mer sofistikerade med tiden är denna verklighet ingen överraskning.
I en nyligen genomförd undersökning rapporterade Web3-forskaren ZachXBT om flera meddelanden han fick från olika X-användare som hade drabbats av stora uttag från sina Coinbase-konton.
Den 28 mars avslöjade ZachXBT ett betydande socialt ingenjörsbedrägeri som kostade en individ nära 35 miljoner USD. Kryptoutredarens vidare undersökningar under den perioden avslöjade fler offer för samma bedrägeri, vilket ökade det totala stulna beloppet i mars till mer än 46 miljoner USD.
I en separat undersökning som avslutades en månad tidigare avslöjade ZachXBT att 65 miljoner USD stals från Coinbase-användare mellan december 2024 och januari 2025. Han rapporterade också att Coinbase tyst har kämpat med ett socialt ingenjörsbedrägeri som kostar dess användare 300 miljoner USD per år.
Medan Coinbase-användare har varit särskilt sårbara för sociala ingenjörsbedrägerier, har centraliserade börser i allmänhet också påverkats av dessa alltmer sofistikerade attacker.
Hur återspeglar det bredare sammanhanget denna situation?
Offentliga data om utvecklingen av sociala ingenjörsbedrägerier de senaste åren är begränsade och något föråldrade. Ändå är siffrorna i de tillgängliga rapporterna häpnadsväckande.
År 2023 släppte Internet Crime Complaint Center (IC3) under US Federal Bureau of Investigation (FBI) sin första kryptovalutarapport någonsin. Investeringsbedrägerier utgjorde den största kategorin av kryptovalutarelaterade klagomål, vilket representerade 46 % av de nästan 69 500 klagomål som mottogs, eller cirka 33 000 fall.
Investeringsbedrägerier, eller pig butchering, involverar falska löften om hög avkastning med låg risk för att locka investerare, särskilt kryptonybörjare som drivs av en rädsla för att missa betydande vinster.
Enligt IC3-rapporten förlitar sig dessa system på social ingenjörskonst och att bygga förtroende. Kriminella använder plattformar som sociala medier, dejtingappar, professionella nätverk eller krypterade meddelanden för att nå sina mål.
År 2023 resulterade dessa investeringsbedrägerier i förluster på 3,96 miljarder USD för användare, vilket representerar en ökning med 53 % från föregående år. Andra sociala ingenjörsbedrägerier, som nätfiske och spoofing, utgjorde ytterligare 9,6 miljoner USD i förluster.
Dessa bedrägerier har i stor utsträckning påverkat Coinbase-användare under de senaste åren.
Nya bedrägerimetoder riktar sig mot kryptoanvändare
Coinbase-bedragare tenderar att skapa falska e-postmeddelanden som ser legitima ut genom att använda klonade webbplatsbilder och falska ärende-ID:n. De kontaktar sedan användare genom spoofade samtal och utnyttjar privat information för att bygga förtroende innan de skickar dessa bedrägliga e-postmeddelanden.
När bedragarna har övertygat användarna om interaktionens legitimitet, utnyttjar de situationen för att övertala dem att överföra pengar.
Den ökande sofistikeringen av dessa bedrägerier visar både den känslomässiga manipulationen som är inblandad och offrens särskilda sårbarhet. De visar att centraliserade börser ofta är de primära plattformarna för dessa utnyttjanden.
ZackXBT:s undersökningar och användarrapporter på X avslöjar en klyfta mellan omfattningen av sociala ingenjörsbedrägerier och Coinbases uppenbara hanteringseffektivitet.
Offentliga diskussioner indikerar att Coinbase inte har flaggat stöldadresser i vanliga efterlevnadsverktyg.
Offer för bedrägerier och användare vars medel frysts uppmanar Coinbase att vidta starkare åtgärder mot detta växande och kostsamma problem. Att förstå hur dessa bedrägerier sker är avgörande för att effektivt hantera dem.
Hur blir Coinbase-användare offer?
I januari kontaktade ett offer utredaren efter att ha förlorat 850 000 USD. I det fallet kontaktade bedragaren offret från ett spoofat telefonnummer och använde personlig information som troligen erhållits från privata databaser för att vinna deras förtroende.
Bedragaren övertygade offret att deras konto hade drabbats av flera obehöriga inloggningsförsök genom att skicka ett falskt e-postmeddelande med ett fejkat ärende-ID. Bedragaren instruerade sedan offret att vitlista en adress och överföra pengar till en annan Coinbase-plånbok som en del av en rutinmässig säkerhetsprocedur.
Förra oktober förlorade en annan Coinbase-användare 6,5 miljoner USD efter att ha fått ett samtal från ett falskt nummer som utgav sig för att vara Coinbase-support.
Offret tvingades använda en nätfiskesida. Åtta månader tidigare förlorade ett annat offer 4 miljoner USD efter att en bedragare övertygade dem att återställa deras Coinbase-inloggning.
ZachXBT uttryckte oro över att Coinbase inte rapporterar stöldadresser i vanliga efterlevnadsresurser och deras upplevda otillräckliga hantering av det ökande problemet med social ingenjörskonst.
I en konversation med BeInCrypto delade Jeff Lunglhofer, Coinbases Chief Information Security Officer, sin version av händelserna.
Coinbase CISO Tar Upp Sociala Ingenjörsbedrägerier
Trots Coinbases tydliga förståelse för den omfattande skada som social ingenjörskonst orsakar sina användare, betonade Lunglhofer att det bredare kryptosamhället bör hantera detta problem tillsammans istället för att överlåta ansvaret till en enda aktör.
“I sammanhanget av den bredare utmaningen med social ingenjörskonst som finns där ute, påverkas naturligtvis Coinbase-kunder. Vi är mycket medvetna om det. Vi har infört ett antal kontrollförbättringar för att skydda våra användare, och, jag tror ännu viktigare, vi arbetar med den bredare industrin för att sprida dessa idéer och dessa kontrollförbättringar över hela industrin, över alla kryptobörser, överallt,” sa Lunglhofer till BeInCrypto.
Coinbases CISO hänvisade till börsens samarbetsinsatser med andra plattformar för att bekämpa detta problem i sitt svar.
Specifikt pekade Lunglhofer på initiativet “Tech Against Scams”, ett partnerskap med branschaktörer som Match Group, Meta, Kraken, Ripple och Gemini för att bekämpa onlinebedrägerier och finansiella scheman.
Lunglhofer tillade också att Coinbase har en liknande strategi när det gäller att flagga stöldadresser.
Varför Coinbase hanterar stöldadresser annorlunda
När BeInCrypto frågade Coinbase varför de inte publicerar stöldadresser i populära efterlevnadsverktyg, förklarade Lunglhofer att börsen har en annan procedur för dessa scenarier.
“Vi kommer att kommunicera direkt med andra börser [och] låta dem veta de adresser vi har sett där tillgångar har tagits ut,” sa han och tillade att “när vi ser att det faktiskt finns bedräglig [aktivitet], kommer vi att dra tillbaka alla plånböcker som är kopplade till bedrägeriet och vi kommer att skicka ut dem till de andra börser vi har kommunikation med,” sa han.
Lunglhofer nämnde också Crypto ISAC, en grupp för intelligens och informationsdelning som etablerats av Coinbase i samarbete med olika andra kryptobörser och organisationer för att sprida information relaterad till bedrägerier.
När det gäller falska e-postmeddelanden, telefonnummer eller nätfiskesidor, överlåter Coinbase ansvaret till externa tjänsteleverantörer.
Coinbases kamp mot floden av förfalskat innehåll
Lunglhofer medgav att antalet falska e-postmeddelanden som Coinbase identifierar eller får i form av rapporter långt överstiger börsens kapacitet att ta bort dem.
“Tyvärr är de väldigt vanliga. Jag kan öppna tio av dem på fem minuter. Det är superlätt att göra. Så det finns inte mycket vi kan göra åt det. Men, när vi identifierar dem [eller när] en kund rapporterar dem, ser vi till att de tas bort,” sa han.
Coinbase använder leverantörer för att eliminera cirkulerande falska eller nätfiskekampanjer i dessa fall.
“Vi har flera leverantörer som vi använder för att ta bort dem. Så varje gång vi ser ett bedrägligt telefonnummer dyka upp, varje gång vi ser en bedräglig URL [eller] en bedräglig webbplats etableras, kommer vi att utfärda dem för borttagning. Vi kommer att använda våra leverantörer för att arbeta med DNS-leverantörer och andra för att ta ner dem så snabbt som möjligt,” sa Lunglhofer till BeInCrypto.
Även om dessa förebyggande åtgärder är viktiga för framtiden, ger de minimalt stöd för användare som redan har förlorat miljontals USD till bedrägerier.
Vems ansvar är det? Användare vs. Börs
Coinbase svarade inte på BeInCryptos fråga om att utveckla en försäkringspolicy för användare som förlorat besparingar till social ingenjörskonst, vilket lämnar deras strategi på detta område oklar.
Ändå är social ingenjörskonst komplex och förlitar sig på betydande emotionell manipulation för att bygga förtroende. Denna komplexitet väcker frågor om graden av ansvar som faller på användarens sårbarhet kontra potentiella brister i den centraliserade börsens användarskyddsåtgärder.
Det bredare kryptovalutasamhället är generellt överens om att mer utbildningsmaterial är nödvändigt för att hjälpa användare att skilja mellan legitima kommunikationer och bedrägeriförsök.
Angående denna fråga klargjorde Lunglhofer att Coinbase aldrig kommer att ringa användare utan förvarning. Han noterade också att Coinbase nyligen har implementerat olika funktioner som fungerar som varningar för användare som potentiellt interagerar med ett bedrägeri.
Vidare nämnde CISO ett ‘bedrägeriquiz’, ett utbildningsverktyg som visas som en realtidsbanner när en användare är på väg att genomföra en transaktion som flaggats som misstänkt av börsen.
Även om denna funktion är en fördel, är dess förmåga att skydda användare svår att kvantifiera, särskilt när det gäller hur effektivt den flaggar misstänkt aktivitet. Coinbase svarade inte när BeInCrypto frågade om börsen internt spårar data relaterad till social ingenjörskonst.
Ett liknande problem uppstår med Coinbases ’tillåtlistor’.
Förlusten på 850 000 USD för Coinbase
Coinbase erbjuder en funktion som låter användare skapa en säkerhetslista med godkända mottagaradresser för att förhindra transaktioner till okända eller overifierade adresser. Lunglhofer uppmanar starkt Coinbase-användare att använda denna åtgärd.
“Vi erbjuder varje detaljhandelskund möjligheten att skapa ’tillåtna listor’ för plånböcker som de får överföra tillgångar till. På mitt personliga konto på Coinbase har jag ’tillåtna listor’ aktiverat, och jag har bara tre plånböcker som är tillåtna,” förklarade Lunglhofer.
Men bedrägeriförlusten på 850 000 USD som en Coinbase-användare drabbades av i januari, som avslöjades av ZachXBT, visar en kritisk begränsning av säkerhetslistor.
Även efter att ett offer lägger till en stöldadress kan manipulation som leder till detta tillägg fortfarande ske, vilket därmed neutraliserar det avsedda skyddet.
Kan Coinbase göra mer för att skydda användare?
Avancerade sociala ingenjörsbedrägerier är ett växande hot som skapar stora utmaningar för kryptoanvändare. Coinbase-användare och centraliserade börser i allmänhet påverkas särskilt.
Trots Coinbases beskrivna ansträngningar belyser de betydande ekonomiska förlusterna begränsningarna av nuvarande branschstandardåtgärder mot beslutsamma bedragare.
Även om samarbete är avgörande överallt, måste Coinbase som en ledande plattform också lägga mer proaktiva ansträngningar och resurser på att utbilda sina användare.
Social ingenjörskonst är främst ett användardrivet problem, inte ett säkerhetsfel för någon börs. Ändå har plattformar som Coinbase det kritiska ansvaret att leda branschövergripande initiativ för att hantera dessa hot.
De miljontals förlorade är en skarp påminnelse om att vaksamhet och kollektiv handling är avgörande för att skydda användare mot dessa alltmer förfinade och frekventa attacker.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
