Jeff Lunglhofer, Responsabile della sicurezza informatica presso Coinbase, avverte che le truffe di ingegneria sociale rappresentano il rischio più significativo a cui vanno incontro gli utenti di criptovalute oggi. In una recente intervista con crypto.news, Lunglhofer ha descritto la crescente prevalenza di queste truffe, che prendono di mira sia i principianti che gli esperti appassionati di criptovalute.
"Le truffe di ingegneria sociale sono di gran lunga la minaccia numero uno per gli appassionati di criptovalute, i detentori di criptovalute e gli investitori di oggi", ha affermato Lunglhofer, sottolineando la maggiore frequenza di questi attacchi negli ultimi anni.
Tre passaggi per evitare le truffe di ingegneria sociale
Per combattere queste truffe, Lunglhofer consiglia un approccio su tre fronti per proteggere le criptovalute.
1. Ignora le chiamate indesiderate provenienti da fonti “affidabili”
Lunglhofer consiglia di ignorare le chiamate indesiderate da parte di persone che affermano di rappresentare exchange come Coinbase o Kraken. Se gli utenti ricevono una chiamata del genere, suggerisce di riattaccare immediatamente e contattare direttamente l'azienda tramite i canali ufficiali. Stima che seguire questo approccio potrebbe prevenire "fino all'80%" delle truffe di ingegneria sociale.
2. Comprendere la differenza tra autocustodia e custodia di scambio
Una distinzione fondamentale per gli utenti di criptovalute è tra autocustodia e custodia di exchange. Nelle soluzioni di autocustodia come Coinbase Wallet, gli utenti hanno il pieno controllo delle proprie chiavi private e devono salvaguardare le proprie frasi seed, che non dovrebbero mai essere condivise con nessuno. Al contrario, la custodia di exchange implica la gestione di terze parti delle chiavi private, con il provider che si assume la responsabilità della sicurezza e della gestione delle risorse.
3. Evita di inviare criptovalute a contatti sconosciuti
Il terzo consiglio di Lunglhofer è di astenersi dall'inviare criptovalute a chiunque sia sconosciuto o non verificato. I truffatori spesso sfruttano le vulnerabilità emotive attraverso truffe sentimentali, una tattica che è diventata più comune dopo il COVID, poiché molti hanno cercato connessioni online.
"Ho la sensazione che, in particolare dopo il COVID, le persone fossero semplicemente sole e vulnerabili alle [truffe sentimentali], ed è straziante vedere le persone passare attraverso tutto questo. Vogliono solo essere amate", ha aggiunto Lunglhofer.
La crescente minaccia della tecnologia Deepfake
Lunglhofer ha anche sottolineato il crescente utilizzo della tecnologia deepfake, che i truffatori utilizzano per impersonare personaggi fidati e manipolare le vittime affinché inviino fondi a conti fraudolenti. Man mano che le capacità dei deepfake migliorano, consiglia agli utenti di verificare tutte le comunicazioni video, poiché le truffe basate sull'intelligenza artificiale ora includono chiamate false da "familiari" che chiedono supporto finanziario.
In risposta a ciò, Coinbase ha integrato l'intelligenza artificiale e l'apprendimento automatico per rilevare potenziali frodi, monitorando le attività degli utenti e le chat di supporto per individuare segnali di allarme di truffe o furti di account.
Rafforzare la cooperazione tra le piattaforme crittografiche
Oltre all'ingegneria sociale, Lunglhofer ha sottolineato la necessità di una maggiore collaborazione tra le piattaforme di criptovaluta. Coinbase è un partecipante attivo del Crypto Information Sharing and Analysis Center (Crypto ISAC), un'iniziativa incentrata sulla condivisione di conoscenze su minacce emergenti, tendenze di truffe e vulnerabilità di sicurezza all'interno del settore. In qualità di membro del consiglio di amministrazione di Crypto ISAC, Lunglhofer è ottimista sull'impatto di queste partnership sul rafforzamento della sicurezza complessiva dell'ecosistema delle criptovalute.
"Che grande opportunità per le aziende di criptovalute di unirsi per condividere informazioni... condividere informazioni su truffe, tendenze che stiamo osservando o vulnerabilità che potrebbero influenzare l'ecosistema delle criptovalute più ampio", ha commentato Lunglhofer.
Mettendo in evidenza i rischi dell'ingegneria sociale e l'importanza della cooperazione interaziendale, Lunglhofer sottolinea l'impegno di Coinbase nel rafforzare gli standard di sicurezza informatica in tutto il settore, mentre le tecniche di frode continuano a evolversi.