CISO ของ Coinbase พูดคุยเกี่ยวกับการป้องกันการหลอกลวงท่ามกลางการสูญเสียรายปี 300 ล้าน USD

การหลอกลวงทางวิศวกรรมสังคมกําลังเพิ่มขึ้น และการหาประโยชน์เหล่านี้ได้กําหนดเป้าหมายผู้ใช้ Coinbase โดยเฉพาะตลอดไตรมาสแรกของปี 2025 จากการสืบสวนของ ZachXBT ผู้ใช้สูญเสียเงินทุนไปกว่า 100 ล้านดอลลาร์ตั้งแต่เดือนธันวาคม 2024 ในขณะที่การขาดทุนต่อปีสูงถึง 300 ล้านดอลลาร์

หลังจากจัดเรียงข้อร้องเรียนจากผู้ใช้ที่แตกต่างกันแล้ว BeInCrypto ได้พูดคุยกับ Jeff Lunglhofer ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล (CISO) ของ Coinbase เพื่อทําความเข้าใจว่าอะไรทําให้ผู้ใช้เสี่ยงต่อการโจมตีประเภทนี้

การวัดความร้ายแรงของการหลอกลวงที่ส่งผลกระทบต่อผู้ใช้ Coinbase

ตลอดไตรมาสแรกของปี 2025 ผู้ใช้ Coinbase หลายคน ตกเป็นเหยื่อของการหลอกลวงทางวิศวกรรมสังคม ในฐานะการแลกเปลี่ยนแบบรวมศูนย์ชั้นนําในภาคส่วนที่การแฮ็กมีความซับซ้อนมากขึ้นตามกาลเวลาความเป็นจริงนี้จึงไม่น่าแปลกใจ

ในการสืบสวนเมื่อเร็ว ๆ นี้ ZachXBT นักวิจัย Web3 ได้รายงานเกี่ยวกับข้อความหลายข้อความที่เขาได้รับจากผู้ใช้ X หลายคนที่ประสบปัญหาการถอนเงินครั้งใหญ่จากบัญชี Coinbase ของพวกเขา

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) February 3, 2025

เมื่อวันที่ 28 มีนาคม ZachXBT เปิดเผยการใช้ประโยชน์จากวิศวกรรมสังคมที่สําคัญซึ่งทําให้บุคคลหนึ่งเสียเงินเกือบ 35 ล้านดอลลาร์ การสืบสวนเพิ่มเติมของนักสืบคริปโตในช่วงเวลานั้นพบเหยื่อเพิ่มเติมจากการหาประโยชน์เดียวกัน

ในการสืบสวนแยกต่างหากที่สรุปเมื่อเดือนก่อนหน้านี้ ZachXBT เปิดเผยว่ามีการขโมยเงิน 65 ล้านดอลลาร์ จากผู้ใช้ Coinbase ระหว่างเดือนธันวาคม 2024 ถึงมกราคม 2025 เขายังรายงานว่า Coinbase กําลังต่อสู้กับปัญหาการหลอกลวงทางวิศวกรรมสังคมอย่างเงียบ ๆ ซึ่งทําให้ผู้ใช้ต้องเสียเงิน 300 ล้านดอลลาร์ต่อปี

แม้ว่าผู้ใช้ Coinbase จะเสี่ยงต่อการหลอกลวงทางวิศวกรรมสังคมเป็นพิเศษ แต่การแลกเปลี่ยนแบบรวมศูนย์โดยทั่วไปก็ได้รับผลกระทบอย่างมากจากการโจมตีที่ซับซ้อนมากขึ้นเหล่านี้

บริบทที่กว้างขึ้นสะท้อนถึงสถานการณ์นี้อย่างไร?

ข้อมูลสาธารณะเกี่ยวกับวิวัฒนาการของการหลอกลวงทางวิศวกรรมสังคมในช่วงไม่กี่ปีที่ผ่านมามีจํากัดและค่อนข้างล้าสมัย อย่างไรก็ตาม ตัวเลขในรายงานที่มีอยู่นั้นน่าตกตะลึง

ในปี 2023 ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ภายใต้สํานักงานสอบสวนกลางสหรัฐฯ (FBI) ได้เผยแพร่รายงานสกุลเงินดิจิทัลเป็นครั้งแรก การฉ้อโกงการลงทุนถือเป็นหมวดหมู่ที่ใหญ่ที่สุดของการร้องเรียนที่เกี่ยวข้องกับสกุลเงินดิจิทัล ซึ่งคิดเป็น 46% ของข้อร้องเรียนเกือบ 69,500 เรื่องที่ได้รับ หรือประมาณ 33,000 กรณี

การฉ้อโกงการลงทุนหรือการฆ่าหมูเกี่ยวข้องกับคํามั่นสัญญาเท็จของผลตอบแทนสูงโดยมีความเสี่ยงต่ําเพื่อดึงดูดนักลงทุน โดยเฉพาะผู้มาใหม่ของ crypto ที่ขับเคลื่อนด้วยความกลัวที่จะพลาดผลกําไรที่สําคัญ

ตามรายงานของ IC3 แผนการเหล่านี้อาศัยวิศวกรรมสังคมและการสร้างความไว้วางใจ อา ชญากรใช้แพลตฟอร์มต่างๆ เช่น โซเชียลมีเดีย แอปหาคู่ เครือข่ายมืออาชีพ หรือการส่งข้อความที่เข้ารหัสเพื่อเชื่อมต่อกับเป้าหมาย

ในปี 2023 การหลอกลวงการลงทุนเหล่านี้ส่งผลให้ผู้ใช้สูญเสีย 3.96 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้น 53% จากปีที่แล้ว การหลอกลวงทางวิศวกรรมสังคมอื่นๆ เช่น ฟิชชิ่งและการปลอมแปลง ก่อให้เกิดความสูญเสีย 9.6 ล้านดอลลาร์

การหลอกลวงเหล่านี้ส่งผลกระทบต่อผู้ใช้ Coinbase อย่างกว้างขวางในช่วงไม่กี่ปีที่ผ่านมา

กลยุทธ์การหลอกลวงใหม่ที่กําหนดเป้าหมายผู้ใช้ Crypto

นักต้มตุ๋น Coinbase มักจะสร้างอีเมลปลอมที่ดูเหมือนถูกต้องตามกฎหมายโดยใช้รูปภาพเว็บไซต์ที่โคลนและ Case ID ที่เป็นเท็จ จากนั้นพวกเขาจะติดต่อผู้ใช้ผ่านการโทรปลอม โดยใช้ประโยชน์จากข้อมูลส่วนตัวเพื่อสร้างความไว้วางใจก่อนที่จะส่งอีเมลหลอกลวงเหล่านี้

เมื่อนักต้มตุ๋นโน้มน้าวผู้ใช้ถึงความถูกต้องตามกฎหมายของการโต้ตอบแล้วพวกเขาจะใช้ประโยชน์จากสถานการณ์เพื่อโน้มน้าวให้พวกเขาโอนเงิน

ความซับซ้อนที่เพิ่มขึ้นของการหลอกลวงเหล่านี้แสดงให้เห็นทั้งการจัดการทางอารมณ์ที่เกี่ยวข้องและความเปราะบางเฉพาะของเหยื่อ พวกเขาแสดงให้เห็นว่าการแลกเปลี่ยนแบบรวมศูนย์มักเป็นแพลตฟอร์มหลักสําหรับการแสวงหาผลประโยชน์เหล่านี้

การสืบสวนของ ZackXBT และรายงานของผู้ใช้เกี่ยวกับ X เผยให้เห็นช่องว่างระหว่างขอบเขตของการหลอกลวงทางวิศวกรรมสังคมและประสิทธิภาพการจัดการที่ชัดเจนของ Coinbase

การอภิปรายสาธารณะระบุว่า Coinbase ไม่ได้ตั้งค่าสถานะที่อยู่การโจรกรรมในเครื่องมือการปฏิบัติตามกฎระเบียบทั่วไป

ผู้ที่ตกเป็นเหยื่อของการหลอกลวงและผู้ใช้ที่ถูกระงับเงินกําลังเรียกร้องให้ Coinbase ดําเนินการอย่างเข้มงวดขึ้นกับปัญหาที่เพิ่มขึ้นและมีค่าใช้จ่ายสูงนี้ การทําความเข้าใจว่าการหลอกลวงเหล่านี้เกิดขึ้นอย่างไรเป็นสิ่งสําคัญในการจัดการกับปัญหาเหล่านี้อย่างมีประสิทธิภาพ

ผู้ใช้ Coinbase ตกเป็นเหยื่อได้อย่างไร

ในเดือนมกราคมเหยื่อติดต่อผู้สืบสวนหลังจากสูญเสียเงิน 850,000 ดอลลาร์ ในกรณีนั้น นัก ต้มตุ๋น ติดต่อเหยื่อจากหมายเลขโทรศัพท์ปลอม โดยใช้ข้อมูลส่วนบุคคลที่อาจได้รับจากฐานข้อมูลส่วนตัวเพื่อให้ได้รับความไว้วางใจ

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust.

They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz

— ZachXBT (@zachxbt) February 3, 2025

นักต้มตุ๋นโน้มน้าวเหยื่อว่าบัญชีของพวกเขาประสบกับความพยายามในการเข้าสู่ระบบโดยไม่ได้รับอนุญาตหลายครั้งโดยส่งอีเมลปลอมพร้อม Case ID ปลอม จากนั้นนักต้มตุ๋นได้สั่งให้เหยื่อขึ้นบัญชีที่ปลอดภัยและโอนเงินไปยัง กระเป๋าเงิน Coinbase อื่นซึ่งเป็นส่วนหนึ่งของขั้นตอนการรักษาความปลอดภัยตามปกติ

เมื่อเดือนตุลาคมปีที่แล้ว ผู้ใช้ Coinbase รายอื่นสูญเสียเงิน 6.5 ล้านดอลลาร์หลังจากได้รับโทรศัพท์จากหมายเลขปลอมที่แอบอ้างเป็นการสนับสนุนของ Coinbase

เหยื่อถูกบังคับให้ใช้เว็บไซต์ฟิชชิ่ง แปดเดือนก่อนหน้านี้เหยื่อรายอื่นสูญเสียเงิน 4 ล้านดอลลาร์หลังจากที่นักต้มตุ๋นโน้มน้าวให้พวกเขารีเซ็ตการเข้าสู่ระบบ Coinbase

ZachXBT แสดงความกังวลเกี่ยวกับการขาดการรายงานที่อยู่การโจรกรรมของ Coinbase ในแหล่งข้อมูลการปฏิบัติตามข้อกําหนดทั่วไป และการรับรู้ว่าการจัดการปัญหาวิศวกรรมสังคมที่ทวีความรุนแรงขึ้นไม่เพียงพอ

ในการสนทนากับ BeInCrypto Jeff Lunglhofer ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Coinbase ได้แบ่งปันเหตุการณ์ในเวอร์ชันของเขา

Coinbase CISO จัดการกับการหลอกลวงด้านวิศวกรรมสังคม

แม้ Coinbase จะมีความเข้าใจที่ชัดเจนเกี่ยวกับอันตรายที่แพร่หลายที่เกิดจากการ หลอกลวงทางวิศวกรรมสังคมที่ส่งผลกระทบต่อผู้ใช้ แต่ Lunglhofer เน้นย้ําว่าชุมชนคริปโตในวงกว้างควรแก้ไขปัญหานี้โดยรวมแทนที่จะมอบความรับผิดชอบให้กับหน่วยงานเดียว

“ในบริบทของความท้าทายด้านวิศวกรรมสังคมในวงกว้าง แน่นอนว่าลูกค้า Coinbase ได้รับผลกระทบ เราตระหนักดีถึงเรื่องนี้ เราได้เปิดตัวการปรับปรุงการควบคุมหลายอย่างเพื่อช่วยปกป้องผู้ใช้ของเรา และฉันคิดว่าที่สําคัญกว่านั้น เรากําลังทํางานร่วมกับอุตสาหกรรมในวงกว้างเพื่อนําแนวคิดเหล่านี้และการยกระดับการควบคุมเหล่านี้ไปทั่วทั้งอุตสาหกรรม

CISO ของ Coinbase อ้างถึงความพยายามร่วมกันของการแลกเปลี่ยนกับแพลตฟอร์มอื่น ๆ เพื่อต่อสู้กับปัญหานี้ในการตอบกลับของเขา

โดยเฉพาะอย่างยิ่ง Lunglhofer ชี้ไปที่ความคิดริเริ่ม “Tech Against Scams” ซึ่งเป็นความร่วมมือกับผู้เล่นในอุตสาหกรรมเช่น Match Group, Meta, Kraken, Ripple และ Gemini เพื่อต่อสู้กับการฉ้อโกงออนไลน์และแผนการเงิน

Lunglhofer ยังเสริมว่า Coinbase ใช้แนวทางที่คล้ายกันในการตั้งค่าสถานะที่อยู่ที่ถูกขโมย

เหตุใด Coinbase จึงจัดการกับที่อยู่การโจรกรรมต่างกัน

เมื่อ BeInCrypto ถาม Coinbase ว่าเหตุใดจึงไม่เผยแพร่ที่อยู่การโจรกรรมในเครื่องมือการปฏิบัติตามกฎระเบียบยอดนิยม Lunglhofer อธิบายว่าการแลกเปลี่ยนมีขั้นตอนที่แตกต่างกันสําหรับสถานการณ์เหล่านี้

“เราจะสื่อสารกับการแลกเปลี่ยนอื่น ๆ โดยตรง [และ] แจ้งให้พวกเขาทราบที่อยู่ที่เราเห็นว่ามีการถอนสินทรัพย์” เขากล่าว และเสริมว่า “เมื่อเราเห็นว่ามี [กิจกรรม] ที่เป็นการฉ้อโกง เราจะดึงกระเป๋าเงินทั้งหมดที่เกี่ยวข้องกับการฉ้อโกงกลับมา และเราจะผลักดันสิ่งเหล่านั้นไปยังการแลกเปลี่ยนอื่น ๆ ที่เรามีการสื่อสารด้วย ” เขากล่าว

Lunglhofer ยังกล่าวถึง Crypto ISAC ซึ่งเป็นกลุ่มข่าวกรองและการแบ่งปันข้อมูลที่ก่อตั้งโดย Coinbase โดยร่วมมือกับการแลกเปลี่ยนและองค์กร crypto อื่น ๆ เพื่อแจกจ่ายข้อมูลที่เกี่ยวข้องกับการหลอกลวง

เมื่อพูดถึง อีเมล หมายเลขโทรศัพท์ หรือเว็บไซต์ฟิชชิ่งปลอม Coinbase มอบหมายความรับผิดชอบให้กับผู้ให้บริการภายนอก

การต่อสู้กับเนื้อหาปลอมของ Coinbase

Lunglhofer ยอมรับว่าจํานวนอีเมลปลอมที่ Coinbase ระบุหรือได้รับในรูปแบบของรายงานนั้นเกินขีดความสามารถของการแลกเปลี่ยนในการลบออก

“น่าเสียดายที่พวกเขามีเงินสักบาทหนึ่งโหล ฉันสามารถเปิดได้สิบอันภายในห้านาที มันง่ายมากที่จะทํา ดังนั้นเราจึงไม่สามารถทําอะไรได้มากนักเกี่ยวกับเรื่องนี้ แต่เมื่อเราระบุพวกเขา [หรือเมื่อ] ลูกค้ารายงานพวกเขา เราก็ให้ลบออก” เขากล่าว

Coinbase ใช้ผู้ขายเพื่อกําจัดการปลอมแปลงหรือแคมเปญฟิชชิ่งที่แพร่กระจายในกรณีเหล่านั้น

“เรามีผู้ขายหลายรายที่เราใช้เพื่อทําการลบออก ดังนั้นเมื่อใดก็ตามที่เราเห็นหมายเลขโทรศัพท์หลอกลวงปรากฏขึ้นเมื่อใดก็ตามที่เราเห็น URL หลอกลวง [หรือ] เว็บไซต์หลอกลวงถูกสร้างขึ้นเราจะออกให้ลบออก เราจะใช้ผู้ขายของเราเพื่อทํางานร่วมกับผู้ให้บริการ DNS และผู้ให้บริการอื่นๆ เพื่อทําให้สิ่งเหล่านั้นล่มลงโดยเร็วที่สุด” Lunglhofer กล่าวกับ BeInCrypto

แม้ว่ามาตรการป้องกันเหล่านี้จะมีความสําคัญสําหรับอนาคต แต่ก็ให้ความช่วยเหลือน้อยที่สุดสําหรับผู้ใช้ที่สูญเสียเงินหลายล้านดอลลาร์จากการหลอกลวง

ความรับผิดชอบของใคร? ผู้ใช้กับ Exchange

Coinbase ไม่ได้ตอบคําถามของ BeInCrypto เกี่ยวกับการพัฒนากรมธรรม์ประกันภัยสําหรับผู้ใช้ที่สูญเสียเงินออมจากการหลอกลวงทางวิศวกรรมสังคม

อย่างไรก็ตาม การ หลอกลวงทางวิศวกรรมสังคมนั้นซับซ้อน โดยอาศัยการจัดการทางอารมณ์ที่สําคัญเพื่อสร้างความไว้วางใจ ความซับซ้อนนี้ทําให้เกิดคําถามเกี่ยวกับระดับความรับผิดชอบที่ตกอยู่กับช่องโหว่ของผู้ใช้เทียบกับข้อบกพร่องที่อาจเกิดขึ้นในมาตรการคุ้มครองผู้ใช้ของการแลกเปลี่ยนแบบรวมศูนย์

ชุมชนสกุลเงินดิจิทัลในวงกว้างโดยทั่วไปเห็นพ้องต้องกันว่าจําเป็นต้องมีสื่อการเรียนรู้เพิ่มเติมเพื่อช่วยให้ผู้ใช้แยกแยะระหว่างการสื่อสารที่ถูกต้องตามกฎหมายและความพยายามในการหลอกลวง

เกี่ยวกับปัญหานี้ Lunglhofer ชี้แจงว่า Coinbase จะไม่เรียกผู้ใช้อย่างกะทันหัน เขายังตั้งข้อสังเกตว่า Coinbase เพิ่งใช้คุณสมบัติต่างๆ ที่ทําหน้าที่เป็นคําเตือนสําหรับผู้ใช้ที่อาจโต้ตอบกับการหลอกลวง

นอกจากนี้ CISO ยังอ้างถึง ‘แบบทดสอบการหลอกลวง’ ซึ่งเป็นเครื่องมือการศึกษาที่ปรากฏเป็นแบนเนอร์แบบเรียลไทม์เมื่อผู้ใช้กําลังจะทําธุรกรรมที่แลกเปลี่ยนตั้งค่าสถานะว่าน่าสงสัย

แม้ว่าคุณลักษณะนี้จะเป็นข้อได้เปรียบ แต่ความสามารถในการปกป้องผู้ใช้นั้นยากที่จะวัดปริมาณ โดยเฉพาะอย่างยิ่งเกี่ยวกับประสิทธิภาพในการตั้งค่าสถานะกิจกรรมที่น่าสงสัย Coinbase ไม่ตอบกลับเมื่อ BeInCrypto ถามว่าการแลกเปลี่ยนติดตามข้อมูลที่เกี่ยวข้องกับการหลอกลวงทางวิศวกรรมสังคมภายในหรือไม่

ปัญหาที่คล้ายกันเกิดขึ้นกับ ‘รายการที่อนุญาต’ ของ Coinbase

การขาดทุน Coinbase มูลค่า 850,000 ดอลลาร์

Coinbase นําเสนอคุณสมบัติที่ช่วยให้ผู้ใช้สามารถสร้างรายการที่ปลอดภัยของที่อยู่ผู้รับที่ได้รับอนุมัติเพื่อช่วยป้องกันธุรกรรมไปยังที่อยู่ที่ไม่คุ้นเคยหรือไม่ได้รับการยืนยัน Lunglhofer ขอเรียกร้องให้ผู้ใช้ Coinbase ใช้มาตรการนี้มาใช้

“เราเสนอให้ลูกค้ารายย่อยทุกคนสามารถสร้าง ‘รายการที่อนุญาต’ สําหรับกระเป๋าเงินที่พวกเขาได้รับอนุญาตให้โอนสินทรัพย์ไป ในบัญชีส่วนตัวของฉันบน Coinbase ฉันได้เปิด ‘อนุญาตรายชื่อ’ ไว้ และฉันมีกระเป๋าเงินเพียงสามใบเท่านั้นที่ได้รับอนุญาต” Lunglhofer ให้รายละเอียด

อย่างไรก็ตาม การสูญเสียการหลอกลวงมูลค่า 850,000 ดอลลาร์ที่ผู้ใช้ Coinbase ประสบในเดือนมกราคม ตามที่เปิดเผยโดย ZachXBT แสดงให้เห็นถึงข้อจํากัดที่สําคัญของรายการที่ปลอดภัย

แม้ว่าเหยื่อจะเพิ่มที่อยู่การโจรกรรมแล้ว แต่การบิดเบือนที่นําไปสู่การเพิ่มนี้ก็ยังสามารถเกิดขึ้นได้

Coinbase สามารถทําอะไรได้มากกว่านี้เพื่อปกป้องผู้ใช้หรือไม่?

การหลอกลวงทางวิศวกรรมสังคมที่ซับซ้อนเป็นภัยคุกคามที่เพิ่มขึ้น ซึ่งสร้างความท้าทายที่สําคัญสําหรับผู้ใช้ crypto ผู้ใช้ Coinbase และการแลกเปลี่ยนแบบรวมศูนย์โดยทั่วไปได้รับผลกระทบเป็นพิเศษ

แม้จะมีความพยายามของ Coinbase แต่การสูญเสียทางการเงินที่สําคัญเน้นย้ําถึงข้อจํากัดของมาตรการมาตรฐานอุตสาหกรรมในปัจจุบันต่อนักต้มตุ๋นที่มุ่งมั่น

แม้ว่าความร่วมมือจะมีความสําคัญทั่วทั้งกระดาน แต่ Coinbase ในฐานะแพลตฟอร์มชั้นนํา ก็ต้องใช้ความพยายามและทรัพยากรเชิงรุกมากขึ้นในการให้ความรู้แก่ผู้ใช้

วิศวกรรมสังคมส่วนใหญ่เป็นปัญหาที่ขับเคลื่อนโดยผู้ใช้ ไม่ใช่ความล้มเหลวด้านความปลอดภัยสําหรับการแลกเปลี่ยนใดๆ อย่างไรก็ตาม แพลตฟอร์มอย่าง Coinbase มีหน้าที่รับผิดชอบที่สําคัญในการเป็นผู้นําความคิดริเริ่มทั่วทั้งอุตสาหกรรมเพื่อจัดการกับภัยคุกคามเหล่านี้

การสูญเสียหลายล้านคนเป็นเครื่องเตือนใจอย่างชัดเจนว่าความระมัดระวังและการดําเนินการร่วมกันเป็นสิ่งสําคัญยิ่งในการปกป้อง ผู้ใช้ จากการโจมตีที่ขัดเกลาและบ่อยครั้งเหล่านี้