托马斯·丹尼尔斯
杰夫·伦格霍夫, Coinbase 首席信息安全官警告称,社交工程骗局是当今加密货币用户面临的最大风险。在最近接受 crypto.news 采访时,Lunglhofer 详细介绍了这些骗局日益盛行的情况,这些骗局既针对新手,也针对经验丰富的加密货币爱好者。
Lunglhofer 表示:“社会工程诈骗是当今加密货币爱好者、加密货币持有者和投资者面临的最大威胁”,并强调近年来此类攻击的频率有所增加。
避免社会工程诈骗的三个步骤
为了打击这些骗局,Lunglhofer 建议采取三管齐下的方法来保护加密资产。
1. 忽略来自“信誉良好”来源的未经请求的电话
Lunglhofer 建议忽略那些自称代表 Coinbase 或 Kraken 等交易所的人打来的未经请求的电话。如果用户接到这样的电话,他建议他们立即挂断电话,并通过官方渠道直接联系公司。他估计,采用这种方法可以防止“高达 80%”的社会工程诈骗。
2. 了解自我托管与交易所托管
对于加密货币用户来说,一个关键的区别是自我托管和交易所托管。在 Coinbase Wallet 等自我托管解决方案中,用户完全控制自己的私钥,并且必须保护好自己的种子短语,这些短语绝不能与任何人共享。相比之下,交易所托管涉及第三方对私钥的管理,提供商负责安全和资产管理。
3. 避免向未知联系人发送加密货币
Lunglhofer 的第三条建议是不要向任何陌生人或未经核实的人发送加密货币。诈骗者经常通过爱情骗局利用情感弱点,这种手段在疫情后变得更加常见,因为许多人寻求在线联系。
“我觉得,尤其是在疫情过后,人们感到孤独,容易受到 [爱情骗局] 的伤害,看到人们经历这些真是令人心碎。他们只是想要被爱,”Lunglhofer 补充道。
Deepfake 技术的威胁日益严重
Lunglhofer 还指出,深度伪造技术的应用日益广泛,诈骗者利用该技术冒充可信人物,并操纵受害者向欺诈账户汇款。随着深度伪造能力的提高,他建议用户核实所有视频通信,因为人工智能驱动的诈骗现在包括来自“家庭成员”的虚假电话,要求提供经济支持。
作为回应,Coinbase 采用人工智能和机器学习来检测潜在的欺诈行为,监控用户活动并支持聊天,以发现诈骗或账户接管的警告信号。
加强加密平台之间的合作
除了社交工程之外,Lunglhofer 还强调了加密货币平台之间加强协作的必要性。Coinbase 是加密信息共享和分析中心 (Crypto ISAC) 的积极参与者,该中心旨在分享有关行业内新兴威胁、诈骗趋势和安全漏洞的知识。作为 Crypto ISAC 的董事会成员,Lunglhofer 对这些合作伙伴关系对加强加密生态系统整体安全性的影响持乐观态度。
Lunglhofer 评论道:“对于加密货币公司来说,这是一个绝佳的机会,他们可以聚集在一起分享信息......分享有关骗局、我们看到的趋势或可能影响更广泛的加密货币生态系统的漏洞的信息。”
通过强调社会工程风险和公司间合作的重要性,Lunglhofer 强调了 Coinbase 致力于加强整个行业的网络安全标准,因为欺诈手段不断发展。
