Pataas nang pataas ang mga social engineering scam, at ang mga ito ay partikular na tinarget ang mga Coinbase user sa unang quarter ng 2025. Ayon sa mga imbestigasyon ni ZachXBT, mahigit $100 million na pondo ang nawala sa mga user mula Disyembre 2024, habang umabot sa $300 million ang taunang pagkalugi.
Matapos suriin ang mga reklamo ng iba’t ibang user, kinausap ng BeInCrypto si Coinbase Chief Information Security Officer (CISO) Jeff Lunglhofer para maintindihan kung bakit nagiging vulnerable ang mga user sa ganitong klaseng atake, paano ito nangyayari, at ano ang ginagawa para pigilan ito.
Gaano Kalupit ang Mga Scam na Target ang Coinbase Users?
Noong unang quarter ng 2025, maraming Coinbase user ang nabiktima ng social engineering scams. Bilang nangungunang centralized exchange sa sektor kung saan lalong nagiging sopistikado ang mga hack, hindi na ito nakakagulat.
Sa isang kamakailang imbestigasyon, iniulat ng Web3 researcher na si ZachXBT ang ilang mensahe mula sa iba’t ibang X user na nawalan ng malaking halaga mula sa kanilang Coinbase accounts.
Noong Marso 28, ibinunyag ni ZachXBT ang isang malaking social engineering exploit na nagdulot ng halos $35 million na pagkalugi sa isang indibidwal. Ang karagdagang imbestigasyon ng crypto sleuth sa panahong iyon ay nakatuklas ng iba pang biktima ng parehong exploit, na nagdala sa kabuuang ninakaw noong Marso sa mahigit $46 million.
Sa isang hiwalay na imbestigasyon na natapos isang buwan bago nito, ibinunyag ni ZachXBT na $65 million ang ninakaw mula sa mga Coinbase user mula Disyembre 2024 hanggang Enero 2025. Iniulat din niya na tahimik na hinaharap ng Coinbase ang isyu ng social engineering scam na nagkakahalaga ng $300 million kada taon sa kanilang mga user.
Habang ang mga Coinbase user ay partikular na vulnerable sa social engineering scams, ang mga centralized exchange sa pangkalahatan ay malaki rin ang epekto ng mga lalong nagiging sopistikadong atake na ito.
Paano Naaapektuhan ng Mas Malawak na Konteksto ang Sitwasyong ‘To?
Limitado at medyo luma na ang pampublikong datos tungkol sa pag-unlad ng social engineering scams sa mga nakaraang taon. Pero, ang mga numero sa mga available na ulat ay nakakagulat.
Noong 2023, naglabas ang Internet Crime Complaint Center (IC3) sa ilalim ng US Federal Bureau of Investigation (FBI) ng kanilang unang cryptocurrency report. Ang investment fraud ang pinakamalaking kategorya ng mga reklamo na may kaugnayan sa cryptocurrency, na kumakatawan sa 46% ng halos 69,500 reklamo na natanggap, o humigit-kumulang 33,000 kaso.
Ang investment fraud, o pig butchering, ay gumagamit ng mga maling pangako ng mataas na kita na may mababang panganib para akitin ang mga investor, lalo na ang mga baguhan sa crypto na driven ng takot na maiwan sa malaking kita.
Ayon sa IC3 report, ang mga scheme na ito ay umaasa sa social engineering at pagbuo ng tiwala. Gumagamit ang mga kriminal ng mga platform tulad ng social media, dating apps, professional networks, o encrypted messaging para makipag-ugnayan sa kanilang mga target.
Noong 2023, ang mga investment scam na ito ay nagresulta sa $3.96 billion na pagkalugi para sa mga user, na kumakatawan sa 53% na pagtaas mula sa nakaraang taon. Ang iba pang social engineering scams, tulad ng phishing at spoofing, ay nagdulot pa ng $9.6 million na pagkalugi.
Malawakang naapektuhan ng mga scam na ito ang mga Coinbase user sa nakalipas na ilang taon.
Bagong Scam Tactics, Target ang Mga Crypto User
Ang mga scammer ng Coinbase ay madalas na gumagawa ng pekeng email na mukhang lehitimo gamit ang mga cloned na imahe ng website at pekeng Case IDs. Saka nila kinokontak ang mga user sa pamamagitan ng spoofed calls, gamit ang pribadong impormasyon para makabuo ng tiwala bago ipadala ang mga mapanlinlang na email na ito.
Kapag napaniwala na ng mga scammer ang mga user sa pagiging lehitimo ng interaction, sinasamantala nila ang sitwasyon para hikayatin ang mga ito na maglipat ng pondo.
Ang pagtaas ng sopistikasyon ng mga scam na ito ay nagpapakita ng parehong emosyonal na manipulasyon at ang partikular na kahinaan ng mga biktima. Ipinapakita nito na ang mga centralized exchange ay madalas na pangunahing platform para sa mga exploit na ito.
Ang mga imbestigasyon ni ZackXBT at mga ulat ng user sa X ay nagpapakita ng agwat sa pagitan ng lawak ng social engineering scams at ang tila kakulangan ng epektibong pamamahala ng Coinbase.
Ipinapakita ng mga pampublikong talakayan na hindi na-flag ng Coinbase ang mga theft address sa mga karaniwang compliance tool.
Ang mga biktima ng scam at mga user na na-freeze ang pondo ay nananawagan sa Coinbase na gumawa ng mas matinding aksyon laban sa lumalaking at magastos na isyung ito. Mahalaga ang pag-unawa kung paano nagaganap ang mga scam na ito para epektibong matugunan ang mga ito.
Paano Nabibiktima ang Coinbase Users?
Noong Enero, isang biktima ang nakipag-ugnayan sa imbestigador matapos mawalan ng $850,000. Sa pagkakataong iyon, ang scammer ay nakipag-ugnayan sa biktima mula sa isang spoofed na numero ng telepono, gamit ang personal na impormasyon na malamang nakuha mula sa mga pribadong database para makuha ang kanilang tiwala.
Ang scammer ay nakumbinsi ang biktima na may mga unauthorized login attempts sa kanilang account sa pamamagitan ng pagpapadala ng pekeng email na may fake Case ID. Sinabihan ang biktima na i-safelist ang isang address at ilipat ang pondo sa ibang Coinbase wallet bilang bahagi ng routine security procedure.
Noong Oktubre, isa pang user ng Coinbase ang nawalan ng $6.5 milyon matapos makatanggap ng tawag mula sa pekeng numero na nagpapanggap na Coinbase support.
Napilitang gumamit ng phishing site ang biktima. Walong buwan bago ito, isa pang biktima ang nawalan ng $4 milyon matapos silang makumbinsi ng scammer na i-reset ang kanilang Coinbase login.
Itinampok ni ZachXBT ang mga alalahanin tungkol sa kakulangan ng Coinbase sa pag-report ng mga theft addresses sa mga karaniwang compliance resources at ang tila hindi sapat na paghawak sa lumalalang social engineering issue.
Sa isang usapan kasama ang BeInCrypto, ibinahagi ni Jeff Lunglhofer, Chief Information Security Officer ng Coinbase, ang kanyang bersyon ng mga pangyayari.
Coinbase CISO Nagbabala sa Social Engineering Scams
Kahit na malinaw ang pagkaintindi ng Coinbase sa malawakang pinsalang dulot ng social engineering scams na nakakaapekto sa mga user nito, binigyang-diin ni Lunglhofer na dapat ang mas malawak na crypto community ang magtulungan para solusyunan ang problemang ito imbes na iasa sa isang entity lang.
“Sa konteksto ng mas malawak na social engineering challenge na nandiyan, syempre, apektado ang mga customer ng Coinbase. Alam na alam namin ito. Nag-roll out kami ng ilang control improvements para protektahan ang aming mga user, at, sa tingin ko mas mahalaga, nakikipagtulungan kami sa mas malawak na industriya para dalhin ang mga ideyang ito at mga control uplifts sa buong industriya, sa lahat ng crypto exchanges, sa lahat ng bagay,” sabi ni Lunglhofer sa BeInCrypto.
Binanggit ng CISO ng Coinbase ang pakikipagtulungan ng exchange sa ibang mga platform para labanan ang problemang ito sa kanyang sagot.
Sa partikular, itinuro ni Lunglhofer ang “Tech Against Scams” initiative, isang partnership kasama ang mga industry players tulad ng Match Group, Meta, Kraken, Ripple, at Gemini para labanan ang online fraud at financial schemes.
Dagdag pa ni Lunglhofer na ang Coinbase ay may katulad na approach pagdating sa pag-flag ng mga theft addresses.
Bakit Iba ang Diskarte ng Coinbase sa Mga Theft Address
Nang tanungin ng BeInCrypto kung bakit hindi pinapublish ng Coinbase ang mga theft addresses sa mga popular na compliance tools, ipinaliwanag ni Lunglhofer na may ibang procedure ang exchange para sa mga ganitong sitwasyon.
“Makikipag-communicate kami sa ibang exchanges direkta [at] ipapaalam sa kanila ang mga addresses na nakita namin kung saan na-withdraw ang mga assets,” sabi niya, dagdag pa na “kapag nakita namin na may fraudulent [activity], i-pull back namin lahat ng wallets na konektado sa fraud at ipapasa namin ito sa ibang exchanges na may communication kami,” sabi niya.
Binanggit din ni Lunglhofer ang Crypto ISAC, isang intelligence at information-sharing group na itinatag ng Coinbase kasama ang iba’t ibang crypto exchanges at organizations para magbahagi ng impormasyon ukol sa scams.
Pagdating sa spoofed emails, phone numbers, o phishing sites, iniaasa ng Coinbase ang responsibilidad sa mga external service providers.
Coinbase Laban sa Baha ng Fake Content
Inamin ni Lunglhofer na ang dami ng spoofed emails na natutukoy o natatanggap ng Coinbase bilang reports ay lampas sa kapasidad ng exchange para alisin ang mga ito.
“Sa kasamaang palad, parang kabute sila. Kaya kong magbukas ng sampu sa loob ng limang minuto. Napakadaling gawin. Kaya wala kaming masyadong magagawa tungkol dito. Pero, kapag natukoy namin sila [o kapag] ini-report sila ng customer, pinapa-take down namin sila,” sabi niya.
Gumagamit ang Coinbase ng mga vendors para alisin ang mga kumakalat na spoofs o phishing campaigns sa mga ganitong pagkakataon.
“Mayroon kaming ilang vendors na ginagamit para sa takedowns. Kaya sa tuwing makakakita kami ng fraudulent phone number na lumalabas, sa tuwing makakakita kami ng fraudulent URL [o] isang fraudulent website na naitatag, mag-i-issue kami ng mga ito para sa takedown. Gagamitin namin ang aming mga vendors para makipagtulungan sa mga DNS providers at iba pa para maibaba ang mga ito sa lalong madaling panahon,” sabi ni Lunglhofer sa BeInCrypto.
Bagamat mahalaga ang mga preventive measures na ito para sa hinaharap, kaunti lang ang naitutulong nito para sa mga user na nawalan na ng milyon-milyong dolyar dahil sa scams.
Sino Ang May Kasalanan? User o Exchange?
Hindi tumugon ang Coinbase sa tanong ng BeInCrypto tungkol sa pag-develop ng insurance policy para sa mga user na nawalan ng ipon dahil sa social engineering scams, kaya hindi malinaw ang kanilang approach sa area na ito.
Gayunpaman, komplikado ang social engineering scams, umaasa ito sa matinding emotional manipulation para makabuo ng tiwala. Ang komplikasyong ito ay nagbubukas ng tanong tungkol sa antas ng responsibilidad na nakasalalay sa kahinaan ng user kumpara sa posibleng kakulangan sa user protection measures ng centralized exchange.
Karaniwang sang-ayon ang mas malawak na cryptocurrency community na kailangan ng mas maraming educational materials para matulungan ang mga user na makilala ang pagkakaiba ng lehitimong komunikasyon at scam attempts.
Tungkol sa isyung ito, nilinaw ni Lunglhofer na hindi tatawag ang Coinbase sa mga user nang walang abiso. Binanggit din niya na kamakailan ay nagpatupad ang Coinbase ng iba’t ibang features na nagsisilbing babala para sa mga user na posibleng makipag-ugnayan sa isang scam.
Dagdag pa rito, binanggit ng CISO ang ‘scam quiz,’ isang educational tool na lumalabas bilang real-time banner kapag ang isang user ay malapit nang magsagawa ng transaction na na-flag bilang kahina-hinala ng exchange.
Bagamat advantage ang feature na ito, mahirap sukatin ang kakayahan nitong protektahan ang mga user, lalo na kung gaano ito kaepektibo sa pag-flag ng kahina-hinalang aktibidad. Hindi tumugon ang Coinbase nang tanungin ng BeInCrypto kung ang exchange ay internally nagta-track ng data na may kinalaman sa social engineering scams.
Isang katulad na isyu ang lumalabas sa ‘allow lists’ ng Coinbase.
$850,000 Sunog sa Coinbase
May feature ang Coinbase na nagbibigay-daan sa mga user na gumawa ng safelist ng mga aprubadong recipient address para maiwasan ang transaksyon sa mga hindi pamilyar o hindi verified na address. Malakas na ina-advise ni Lunglhofer na i-adopt ito ng mga Coinbase user.
“Nag-o-offer kami sa bawat retail customer ng kakayahang gumawa ng ‘allow lists’ para sa mga wallet na pinapayagan nilang paglipatan ng assets. Sa personal account ko sa Coinbase, naka-on ang ‘allow listing’ at tatlong wallet lang ang pinapayagan,” detalyado ni Lunglhofer.
Pero, ang $850,000 scam loss na dinanas ng isang Coinbase user noong January, ayon kay ZachXBT, ay nagpapakita ng kritikal na limitasyon ng safelists.
Kahit na idagdag ng biktima ang isang theft address, puwedeng mangyari ang manipulation na nagreresulta sa pagdagdag nito, na nagne-neutralize sa intended na proteksyon.
May Ibang Move Pa Ba ang Coinbase Para Mas Protektahan ang Users?
Ang mga sophisticated na social engineering scam ay lumalaking banta, na nagdudulot ng matinding hamon sa mga crypto user. Partikular na apektado ang mga Coinbase user at centralized exchanges sa pangkalahatan.
Kahit na may mga hakbang na ginagawa ang Coinbase, ang matinding financial losses ay nagpapakita ng limitasyon ng kasalukuyang industry-standard measures laban sa mga determinadong scammer.
Habang mahalaga ang kooperasyon sa lahat ng aspeto, bilang isang nangungunang platform, dapat ding maglagay ng mas proactive na pagsisikap at resources ang Coinbase sa pag-educate ng mga user nito.
Ang social engineering ay pangunahing isyu ng user, hindi failure ng security ng anumang exchange. Pero, may kritikal na responsibilidad ang mga platform tulad ng Coinbase na manguna sa mga industry-wide initiatives para tugunan ang mga banta na ito.
Ang milyun-milyong nawala ay isang matinding paalala na ang pagiging alerto at sama-samang aksyon ay napakahalaga sa pagprotekta sa mga user laban sa mga lalong pino at madalas na pag-atake.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
