Sosiaalisen manipuloinnin huijaukset ovat lisääntyneet, ja nämä hyökkäykset ovat erityisesti kohdistuneet Coinbase-käyttäjiin vuoden 2025 ensimmäisen neljänneksen aikana. ZachXBT:n tutkimusten mukaan käyttäjät ovat menettäneet yli 100 miljoonaa dollaria joulukuusta 2024 lähtien, kun taas vuosittaiset tappiot ovat nousseet 300 miljoonaan dollariin.
Kun BeInCrypto kävi läpi eri käyttäjien tekemiä valituksia, se keskusteli Coinbase Chief Information Security Officerin (CISO) Jeff Lunglhoferin kanssa ymmärtääkseen, mikä tekee käyttäjistä alttiita tällaisille hyökkäyksille, miten ne tapahtuvat ja mitä niiden estämiseksi tehdään.
Arvioidaan Coinbase-käyttäjiin kohdistuvien huijausten vakavuutta
Vuoden 2025 ensimmäisen neljänneksen aikana useat Coinbase-käyttäjät joutuivat sosiaalisen manipuloinnin huijausten uhreiksi. Johtavana keskitettynä pörssinä alalla, jossa hakkeroinnit kehittyvät ajan myötä yhä monimutkaisemmiksi, tämä ei ole yllätys.
Äskettäisessä tutkimuksessa Web3-tutkija ZachXBT raportoi useista viesteistä, joita hän sai eri X-käyttäjiltä, jotka olivat kokeneet suuria nostoja Coinbase-tileiltään.
Maaliskuun 28. päivänä ZachXBT paljasti merkittävän sosiaalisen manipuloinnin hyökkäyksen, joka maksoi yhdelle henkilölle lähes 35 miljoonaa dollaria. Kryptotutkijan lisätutkimukset tuona aikana paljastivat lisää saman hyökkäyksen uhreja, nostaen maaliskuussa varastetun summan yli 46 miljoonaan dollariin.
Erillisessä tutkimuksessa, joka saatiin päätökseen kuukautta aiemmin, ZachXBT paljasti, että 65 miljoonaa dollaria oli varastettu Coinbase-käyttäjiltä joulukuun 2024 ja tammikuun 2025 välillä. Hän raportoi myös, että Coinbase on hiljaisesti kamppaillut sosiaalisen manipuloinnin huijausongelman kanssa, joka maksaa sen käyttäjille 300 miljoonaa dollaria vuodessa.
Vaikka Coinbase-käyttäjät ovat olleet erityisen alttiita sosiaalisen manipuloinnin huijauksille, keskitetyt pörssit yleensäkin ovat kärsineet merkittävästi näistä yhä monimutkaisemmista hyökkäyksistä.
Miten laajempi konteksti heijastaa tätä tilannetta?
Julkiset tiedot sosiaalisen manipuloinnin huijausten kehityksestä viime vuosina ovat rajallisia ja osittain vanhentuneita. Kuitenkin saatavilla olevien raporttien luvut ovat hämmästyttäviä.
Vuonna 2023 Yhdysvaltain liittovaltion poliisin (FBI) alainen Internet Crime Complaint Center (IC3) julkaisi ensimmäisen kryptovaluuttaraporttinsa. Sijoitushuijaukset muodostivat suurimman kategorian kryptovaluuttaan liittyvistä valituksista, edustaen 46 % lähes 69 500 valituksesta, eli noin 33 000 tapausta.
Sijoitushuijaukset, tai “pig butchering”, sisältävät vääriä lupauksia korkeista tuotoista pienellä riskillä houkutellakseen sijoittajia, erityisesti kryptouutuuksia, jotka pelkäävät jäävänsä paitsi merkittävistä voitoista.
IC3-raportin mukaan nämä huijaukset perustuvat sosiaaliseen manipulointiin ja luottamuksen rakentamiseen. Rikolliset käyttävät alustoja kuten sosiaalista mediaa, deittisovelluksia, ammatillisia verkostoja tai salattuja viestintäkanavia tavoittaakseen kohteensa.
Vuonna 2023 nämä sijoitushuijaukset aiheuttivat käyttäjille 3,96 miljardin dollarin tappiot, mikä edustaa 53 %:n kasvua edellisvuodesta. Muut sosiaalisen manipuloinnin huijaukset, kuten phishing ja spoofing, aiheuttivat lisäksi 9,6 miljoonan dollarin tappiot.
Nämä huijaukset ovat laajasti vaikuttaneet Coinbase-käyttäjiin viime vuosien aikana.
Uudet huijaustaktiikat kohdistuvat krypto-käyttäjiin
Coinbase-huijarit pyrkivät luomaan väärennettyjä sähköposteja, jotka näyttävät aidoilta käyttäen kloonattuja verkkosivukuvia ja vääriä tapausnumeroita. He ottavat sitten yhteyttä käyttäjiin väärennettyjen puheluiden kautta, hyödyntäen yksityisiä tietoja luottamuksen rakentamiseksi ennen kuin lähettävät heille nämä harhaanjohtavat sähköpostit.
Kun huijarit ovat vakuuttaneet käyttäjät vuorovaikutuksen aitoudesta, he käyttävät tilannetta hyväkseen saadakseen heidät siirtämään varoja.
Näiden huijausten kasvava monimutkaisuus osoittaa sekä niihin liittyvän emotionaalisen manipuloinnin että uhrien erityisen haavoittuvuuden. Ne osoittavat, että keskitetyt pörssit ovat usein ensisijaisia alustoja näille hyväksikäytöille.
ZackXBT:n tutkimukset ja käyttäjäraportit X:ssä paljastavat kuilun sosiaalisen manipuloinnin huijausten laajuuden ja Coinbasen ilmeisen hallinnan tehokkuuden välillä.
Julkiset keskustelut osoittavat, että Coinbase ei ole merkinnyt varkaustilejä yleisissä vaatimustenmukaisuustyökaluissa.
Huijausten uhrit ja käyttäjät, joiden varat on jäädytetty, vaativat Coinbasea ryhtymään voimakkaampiin toimiin tämän kasvavan ja kalliin ongelman ratkaisemiseksi. On tärkeää ymmärtää, miten nämä huijaukset tapahtuvat, jotta niihin voidaan puuttua tehokkaasti.
Miten Coinbase-käyttäjistä tehdään uhreja?
Tammikuussa eräs uhri otti yhteyttä tutkijaan menetettyään 850 000 dollaria. Tässä tapauksessa huijari otti yhteyttä uhriin väärennetystä puhelinnumerosta, käyttäen todennäköisesti yksityisistä tietokannoista saatuja henkilökohtaisia tietoja luottamuksen saavuttamiseksi.
Huijari sai uhrin uskomaan, että heidän tililleen oli tehty useita luvattomia kirjautumisyrityksiä lähettämällä heille väärennetty sähköposti, jossa oli tekaistu tapausnumero. Huijari ohjeisti uhria lisäämään osoitteen sallittujen listalle ja siirtämään varoja toiseen Coinbase-lompakkoon osana rutiininomaista turvallisuusmenettelyä.
Viime lokakuussa toinen Coinbase-käyttäjä menetti 6,5 miljoonaa dollaria saatuaan puhelun väärennetystä numerosta, joka esitti Coinbase-tukea.
Uhri pakotettiin käyttämään tietojenkalastelusivustoa. Kahdeksan kuukautta aiemmin toinen uhri menetti 4 miljoonaa dollaria, kun huijari sai heidät nollaamaan Coinbase-kirjautumisensa.
ZachXBT ilmaisi huolensa siitä, että Coinbase ei raportoi varkausosoitteita yleisissä vaatimustenmukaisuusresursseissa ja heidän koetusta riittämättömästä käsittelystään kasvavaan sosiaalisen manipuloinnin ongelmaan.
Keskustelussa BeInCrypton kanssa Jeff Lunglhofer, Coinbasen tietoturvajohtaja, jakoi oman versionsa tapahtumista.
Coinbase CISO käsittelee sosiaalisen manipuloinnin huijauksia
Vaikka Coinbase ymmärtää selvästi sosiaalisen manipuloinnin aiheuttaman laajan vahingon huijaukset, jotka vaikuttavat sen käyttäjiin, Lunglhofer korosti, että laajemman kryptoyhteisön tulisi käsitellä tämä ongelma yhdessä sen sijaan, että vastuu annettaisiin yhdelle taholle.
“Laajemman sosiaalisen manipuloinnin haasteen kontekstissa, joka on olemassa, tietenkin Coinbasen asiakkaat ovat vaikuttaneet. Olemme hyvin tietoisia siitä. Olemme ottaneet käyttöön useita kontrolliparannuksia auttaaksemme suojaamaan käyttäjiämme, ja mielestäni vielä tärkeämpää on, että työskentelemme laajemman teollisuuden kanssa tuodaksemme nämä ideat ja nämä kontrolliparannukset koko teollisuuteen, kaikille kryptopörsseille, kaikkeen,” Lunglhofer kertoi BeInCryptolle.
Coinbasen tietoturvajohtaja viittasi pörssin yhteistyöhön muiden alustojen kanssa tämän ongelman torjumiseksi vastauksessaan.
Erityisesti Lunglhofer mainitsi “Tech Against Scams” -aloitteen, yhteistyön teollisuuden toimijoiden kuten Match Groupin, Metan, Krakenin, Ripplen ja Geminin kanssa torjuakseen verkkopetoksia ja taloudellisia huijauksia.
Lunglhofer lisäsi myös, että Coinbase käyttää samanlaista lähestymistapaa merkitessään varkausosoitteita.
Miksi Coinbase käsittelee varkauden osoitteita eri tavalla
Kun BeInCrypto kysyi Coinbaselta, miksi se ei julkaise varkausosoitteita suosituissa vaatimustenmukaisuustyökaluissa, Lunglhofer selitti, että pörssillä on erilainen menettely näissä tilanteissa.
“Kommunikoimme suoraan muiden pörssien kanssa [ja] kerromme heille osoitteet, joissa olemme nähneet, että omaisuutta on nostettu,” hän sanoi ja lisäsi, että “kun näemme, että on tosiasiassa petollista [toimintaa], vedämme takaisin kaikki lompakot, jotka liittyvät petokseen, ja lähetämme ne muille pörsseille, joiden kanssa meillä on viestintää,” hän sanoi.
Lunglhofer mainitsi myös Crypto ISAC:n, tiedustelu- ja tiedonjakoryhmän, jonka Coinbase on perustanut yhteistyössä useiden muiden kryptopörssien ja organisaatioiden kanssa jakamaan tietoa huijauksiin liittyen.
Kun kyse on väärennetyistä sähköposteista, puhelinnumeroista tai tietojenkalastelusivustoista, Coinbase siirtää vastuun ulkoisille palveluntarjoajille.
Coinbasen kamppailu väärennetyn sisällön tulvaa vastaan
Lunglhofer myönsi, että väärennettyjen sähköpostien määrä, jotka Coinbase tunnistaa tai saa raporttien muodossa, ylittää huomattavasti pörssin kapasiteetin poistaa niitä.
“Valitettavasti ne ovat yleisiä. Voin avata kymmenen niistä viidessä minuutissa. Se on erittäin helppoa tehdä. Joten emme voi tehdä paljon asialle. Mutta, kun tunnistamme ne [tai kun] asiakas raportoi niistä, poistamme ne,” hän sanoi.
Coinbase käyttää toimittajia poistaakseen kiertävät väärennökset tai tietojenkalastelukampanjat näissä tapauksissa.
“Meillä on useita toimittajia, joita käytämme poistamiseen. Joten aina kun näemme petollisen puhelinnumeron ilmestyvän, aina kun näemme petollisen URL-osoitteen [tai] petollisen verkkosivuston perustettavan, annamme ne poistettavaksi. Käytämme toimittajiamme työskentelemään DNS-palveluntarjoajien ja muiden kanssa saadaksemme ne alas mahdollisimman nopeasti,” Lunglhofer kertoi BeInCryptolle.
Vaikka nämä ennaltaehkäisevät toimenpiteet ovat tärkeitä tulevaisuuden kannalta, ne tarjoavat vain vähän apua käyttäjille, jotka ovat jo menettäneet miljoonia dollareita huijauksiin.
Kenen vastuulla se on? Käyttäjä vs. pörssi
Coinbase ei vastannut BeInCrypton kyselyyn kehittääkö se vakuutuskäytäntöä käyttäjille, jotka menettivät säästönsä sosiaalisen manipuloinnin huijauksiin, jättäen heidän lähestymistapansa tällä alueella epäselväksi.
Kuitenkin sosiaalisen manipuloinnin huijaukset ovat monimutkaisia, ja ne perustuvat merkittävään emotionaaliseen manipulointiin luottamuksen rakentamiseksi. Tämä monimutkaisuus herättää kysymyksiä siitä, kuinka paljon vastuuta kuuluu käyttäjän haavoittuvuudelle verrattuna mahdollisiin puutteisiin keskitetyn pörssin käyttäjäsuojatoimenpiteissä.
Laajempi kryptovaluuttayhteisö on yleisesti samaa mieltä siitä, että tarvitaan enemmän opetusmateriaaleja auttamaan käyttäjiä erottamaan oikeat viestit huijausyrityksistä.
Tähän ongelmaan liittyen Lunglhofer selvensi, että Coinbase ei koskaan soita käyttäjille yllättäen. Hän huomautti myös, että Coinbase on äskettäin ottanut käyttöön erilaisia ominaisuuksia, jotka toimivat varoituksina käyttäjille, jotka saattavat olla vuorovaikutuksessa huijauksen kanssa.
Lisäksi tietoturvajohtaja mainitsi ‘huijausvisan’, opetusvälineen, joka ilmestyy reaaliaikaisena bannerina, kun käyttäjä on tekemässä tapahtumaa, jonka pörssi on merkinnyt epäilyttäväksi.
Vaikka tämä ominaisuus on etu, sen kyky suojata käyttäjiä on vaikea mitata, erityisesti sen suhteen, kuinka tehokkaasti se merkitsee epäilyttävää toimintaa. Coinbase ei vastannut, kun BeInCrypto kysyi, seuraako pörssi sisäisesti sosiaalisen manipuloinnin huijauksiin liittyviä tietoja.
Samanlainen ongelma ilmenee Coinbasen ‘sallittujen listojen’ kanssa.
Coinbasen 850 000 dollarin tappio
Coinbase tarjoaa ominaisuuden, joka mahdollistaa käyttäjien luoda hyväksyttyjen vastaanottajien osoitteiden turvalistan, mikä auttaa estämään siirtoja tuntemattomiin tai vahvistamattomiin osoitteisiin. Lunglhofer kehottaa voimakkaasti Coinbase-käyttäjiä ottamaan tämän toimenpiteen käyttöön.
“Tarjoamme jokaiselle yksityis-sijoittajalle mahdollisuuden luoda ‘sallittujen listoja’ lompakoille, joihin he saavat siirtää omaisuutta. Omassa henkilökohtaisessa Coinbase-tilissäni olen ottanut ‘sallittujen listauksen’ käyttöön, ja minulla on vain kolme lompakkoa, jotka ovat sallittuja,” Lunglhofer kertoi.
Kuitenkin, ZachXBT:n paljastama 850 000 dollaria huijaustappio, jonka Coinbase-käyttäjä koki tammikuussa, osoittaa turvalistojen kriittisen rajoituksen.
Vaikka uhri lisäisi varkauden osoitteen, manipulointi, joka johtaa tähän lisäykseen, voi silti tapahtua, mikä neutralisoi tarkoitetun suojan.
Voiko Coinbase tehdä enemmän käyttäjien suojelemiseksi?
Kehittyneet sosiaalisen manipuloinnin huijaukset ovat kasvava uhka, joka luo merkittäviä haasteita kryptokäyttäjille. Coinbase-käyttäjät ja keskitetyt pörssit yleisesti ovat erityisesti vaikutuksen alaisina.
Coinbasen esittämistä ponnisteluista huolimatta merkittävät taloudelliset tappiot korostavat nykyisten alan standarditoimenpiteiden rajoituksia päättäväisiä huijareita vastaan.
Vaikka yhteistyö on tärkeää kaikilla tasoilla, Coinbasen, johtavana alustana, on myös panostettava enemmän ennakoiviin toimiin ja resursseihin käyttäjiensä kouluttamiseksi.
Sosiaalinen manipulointi on pääasiassa käyttäjälähtöinen ongelma, ei minkään pörssin turvallisuusvirhe. Silti, Coinbasen kaltaisilla alustoilla on kriittinen vastuu johtaa koko alan laajuisia aloitteita näiden uhkien torjumiseksi.
Miljoonien menetykset ovat jyrkkä muistutus siitä, että valppaus ja yhteinen toiminta ovat ensiarvoisen tärkeitä käyttäjien suojelemiseksi näiltä yhä hienostuneemmilta ja yleisemmiltä hyökkäyksiltä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
