Thomas Daniels
Jeff Lunglhofer, Coinbaseko Informazioaren Segurtasuneko zuzendari nagusia, ohartarazten du ingeniaritza sozialeko iruzurrak gaur egun kriptografia-moneta erabiltzaileek duten arriskurik esanguratsuena adierazten dutela. Crypto.news-i egin berri den elkarrizketa batean, Lunglhoferrek iruzur hauen gorakada handiagoa zehaztu zuen, kriptografia-zale berriei zein onduei zuzenduta.
"Gizarte ingeniaritza iruzurrak gaur egun kriptografia-zaleentzat eta kriptografiako jabeentzat eta inbertitzaileentzat lehen mehatxua dira", adierazi zuen Lunglhoferrek, azken urteotan eraso horien maiztasuna areagotu dela azpimarratuz.
Hiru urrats Gizarte Ingeniaritzako iruzurrak saihesteko
Iruzur hauei aurre egiteko, Lunglhoferrek hiru ardatzeko ikuspegia gomendatzen du kriptografia-aktiboak babesteko.
1. Ez ikusi "Ospe handiko" iturrietatik eskatu gabeko deiak
Lunglhoferrek Coinbase edo Kraken bezalako trukeak ordezkatzen dituztela dioten eskatu gabeko deiak alde batera uztea gomendatzen du. Erabiltzaileek halako dei bat jasotzen badute, berehala zintzilikatzeko eta bide ofizialetatik zuzenean konpainiarekin harremanetan jartzea proposatzen du. Ikuspegi hori jarraituz ingeniaritza sozialeko iruzurrenen "% 80 arte" saihestu daitekeela uste du.
2. Norberaren zaintza eta trukearen zaintza ulertzea
Kripto-erabiltzaileentzako bereizketa kritikoa auto-zaintza eta truke-zaintzaren artean dago. Coinbase Wallet bezalako auto-zaintzako soluzioetan, erabiltzaileek beren gako pribatuen kontrol osoa dute eta beren hazi-esaldiak babestu behar dituzte, inoiz inorekin partekatu behar direnak. Aitzitik, trukearen zaintzak gako pribatuen hirugarrenen kudeaketa dakar, hornitzaileak segurtasunaren eta aktiboen kudeaketaren ardura hartzen duelarik.
3. Saihestu kriptografia kontaktu ezezagunei bidaltzea
Lunglhofer-en hirugarren aholkua ezezaguna edo egiaztatu gabeko inori kriptografia-moneta bidaltzea da. Iruzurgileek ahultasun emozionalak maiz baliatzen dituzte amodiozko iruzurrei esker, taktika hori COVID-en osteko ohikoagoa bihurtu zen askok sareko konexioak bilatzen zituzten heinean.
"Sentitzen dut, batez ere COVID-en osteko, jendea bakarrik zegoela, eta zaurgarriak zirela [erromantze iruzurrak], eta lazgarria da jendea hori pasatzen ikustea. Maitatuak izatea besterik ez dute nahi», gehitu zuen Lunglhoferrek.
Deepfake teknologiaren mehatxu gero eta handiagoa
Lunglhoferrek deepfake teknologiaren erabilera gero eta handiagoa dela ere adierazi zuen, iruzurgileek fidagarriak diren zifrak ordezkatzeko eta biktimak manipulatzeko funtsak iruzurrezko kontuetara bidaltzeko. Deepfake gaitasunak hobetzen diren heinean, bideo-komunikazio guztiak egiaztatzeko gomendatzen die erabiltzaileei, AI-k bultzatutako iruzurrek orain "familiako kideen" dei faltsuak barne hartzen baitituzte laguntza ekonomikoa eskatuz.
Horren harira, Coinbasek AI eta ikaskuntza automatikoa sartu ditu balizko iruzurrak detektatzeko, erabiltzaileen jarduerak monitorizatzeko eta laguntza-txatak iruzurrak edo kontuak hartzeko seinaleak abisatzeko.
Kripto-plataformen arteko lankidetza indartzea
Gizarte ingeniaritzaz haratago, Lunglhoferrek kriptomoneta plataformetan lankidetza handiagoaren beharra azpimarratu zuen. Coinbase Crypto Information Sharing and Analysis Center-en (Crypto ISAC) parte-hartzaile aktiboa da, industrian sortzen ari diren mehatxuei, iruzur-joerei eta segurtasun ahulguneei buruzko ezagutza partekatzera bideratutako ekimena. Crypto ISACeko kontseiluko kide gisa, Lunglhofer baikor dago lankidetza hauen eraginari buruz kripto-ekosistemaren segurtasun orokorra indartzeko.
"Zein aukera bikaina da kriptografia-enpresentzat informazioa partekatzeko elkartzeko... partekatu iruzurrei, ikusten ari garen joerei edo kriptografia-ekosistema zabalagoari eragin diezaiokeen ahultasunei buruzko informazioa", esan zuen Lunglhoferrek.
Ingeniaritza sozialeko arriskuak eta enpresen arteko lankidetzaren garrantzia nabarmenduz, Lunglhoferrek Coinbasek industria osoan zibersegurtasun estandarrak indartzeko duen konpromisoa azpimarratzen du, iruzurrezko taktikak eboluzionatzen jarraitzen duelako.
