Coinbase CISO ने $300 मिलियन वार्षिक नुकसान के बीच स्कैम रोकथाम पर चर्चा की

सोशल इंजीनियरिंग स्कैम्स में वृद्धि हो रही है, और ये विशेष रूप से 2025 की पहली तिमाही में Coinbase उपयोगकर्ताओं को निशाना बना रहे हैं। ZachXBT की एक श्रृंखला की जांच के अनुसार, उपयोगकर्ताओं ने दिसंबर 2024 से $100 मिलियन से अधिक की धनराशि खो दी है, जबकि वार्षिक नुकसान $300 मिलियन तक पहुंच गया है।

विभिन्न उपयोगकर्ताओं द्वारा की गई शिकायतों को छांटने के बाद, BeInCrypto ने Coinbase के चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर (CISO) Jeff Lunglhofer से बात की ताकि यह समझा जा सके कि उपयोगकर्ता इन हमलों के प्रति कैसे संवेदनशील होते हैं, ये कैसे होते हैं, और इन्हें रोकने के लिए क्या किया जा रहा है।

Coinbase यूजर्स पर स्कैम का असर कितना गंभीर?

2025 की पहली तिमाही के दौरान, कई Coinbase उपयोगकर्ता सोशल इंजीनियरिंग स्कैम्स का शिकार बने। एक ऐसे क्षेत्र में जहां हैक्स समय के साथ अधिक परिष्कृत होते जा रहे हैं, यह वास्तविकता कोई आश्चर्य की बात नहीं है।

हाल ही की एक जांच में, Web3 शोधकर्ता ZachXBT ने कई संदेशों की रिपोर्ट की जो उन्हें विभिन्न X उपयोगकर्ताओं से प्राप्त हुए थे, जिन्होंने अपने Coinbase खातों से बड़ी निकासी का सामना किया था।

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025

28 मार्च को, ZachXBT ने एक महत्वपूर्ण सोशल इंजीनियरिंग एक्सप्लॉइट का खुलासा किया जिसने एक व्यक्ति को लगभग $35 मिलियन का नुकसान पहुंचाया। उस अवधि के दौरान क्रिप्टो जासूस की आगे की जांच में उसी एक्सप्लॉइट के अतिरिक्त पीड़ितों का पता चला, जिससे मार्च में ही कुल चोरी $46 मिलियन से अधिक हो गई।

एक अलग जांच में, जो एक महीने पहले समाप्त हुई थी, ZachXBT ने खुलासा किया कि दिसंबर 2024 और जनवरी 2025 के बीच Coinbase उपयोगकर्ताओं से $65 मिलियन चोरी हो गए थे। उन्होंने यह भी रिपोर्ट किया कि Coinbase चुपचाप एक सोशल इंजीनियरिंग स्कैम समस्या से जूझ रहा है, जो उसके उपयोगकर्ताओं को सालाना $300 मिलियन का नुकसान पहुंचा रही है।

जबकि Coinbase उपयोगकर्ता विशेष रूप से सोशल इंजीनियरिंग स्कैम्स के प्रति संवेदनशील रहे हैं, केंद्रीकृत एक्सचेंजों को भी इन बढ़ती परिष्कृत हमलों से काफी प्रभावित किया गया है।

इस स्थिति को व्यापक संदर्भ कैसे दर्शाता है?

हाल के वर्षों में सोशल इंजीनियरिंग स्कैम्स के विकास के संबंध में सार्वजनिक डेटा सीमित और कुछ हद तक पुराना है। फिर भी, उपलब्ध रिपोर्टों में संख्या चौंकाने वाली है।

2023 में, अमेरिकी संघीय जांच ब्यूरो (FBI) के तहत इंटरनेट क्राइम कंप्लेंट सेंटर (IC3) ने अपनी पहली क्रिप्टोकरेन्सी रिपोर्ट जारी की। निवेश धोखाधड़ी क्रिप्टोकरेन्सी से संबंधित शिकायतों की सबसे बड़ी श्रेणी थी, जो प्राप्त लगभग 69,500 शिकायतों में से 46% का प्रतिनिधित्व करती थी, या लगभग 33,000 मामले।

FBI के IC3 ने 2023 में क्रिप्टो से संबंधित घोटालों में वृद्धि की सूचना दी। स्रोत: IC3.

इन्वेस्टमेंट फ्रॉड, या पिग बचरिंग, निवेशकों को आकर्षित करने के लिए कम जोखिम के साथ उच्च रिटर्न के झूठे वादे करता है, खासकर उन क्रिप्टो नवागंतुकों को जो महत्वपूर्ण लाभ खोने के डर से प्रेरित होते हैं।

IC3 रिपोर्ट के अनुसार, ये योजनाएं सोशल इंजीनियरिंग और विश्वास बनाने पर निर्भर करती हैं। अपराधी सोशल मीडिया, डेटिंग ऐप्स, प्रोफेशनल नेटवर्क्स, या एन्क्रिप्टेड मैसेजिंग का उपयोग करके अपने लक्ष्यों से जुड़ते हैं।

2023 में, इन इन्वेस्टमेंट घोटालों के कारण उपयोगकर्ताओं को $3.96 बिलियन का नुकसान हुआ, जो पिछले वर्ष की तुलना में 53% की वृद्धि दर्शाता है। अन्य सोशल इंजीनियरिंग घोटाले, जैसे फिशिंग और स्पूफिंग, ने $9.6 मिलियन का नुकसान और किया।

इन घोटालों ने Coinbase उपयोगकर्ताओं को व्यापक रूप से प्रभावित किया है पिछले कुछ वर्षों में।

क्रिप्टो यूजर्स को निशाना बनाती नई स्कैम रणनीतियां

Coinbase स्कैमर्स नकली ईमेल बनाते हैं जो क्लोन की गई वेबसाइट छवियों और झूठे केस आईडी का उपयोग करके वैध दिखाई देते हैं। वे फिर उपयोगकर्ताओं से स्पूफ किए गए कॉल के माध्यम से संपर्क करते हैं, निजी जानकारी का उपयोग करके विश्वास बनाते हैं और फिर उन्हें ये धोखाधड़ी वाले ईमेल भेजते हैं।

एक बार जब स्कैमर्स उपयोगकर्ताओं को इंटरैक्शन की वैधता के बारे में मना लेते हैं, तो वे उन्हें फंड ट्रांसफर करने के लिए स्थिति का फायदा उठाते हैं।

इन घोटालों की बढ़ती जटिलता भावनात्मक हेरफेर और पीड़ितों की विशेष भेद्यता को दर्शाती है। वे दिखाते हैं कि केंद्रीकृत एक्सचेंज अक्सर इन शोषणों के लिए प्राथमिक प्लेटफॉर्म होते हैं।

ZackXBT की जांच और X पर उपयोगकर्ता रिपोर्ट्स से पता चलता है कि सोशल इंजीनियरिंग घोटालों की सीमा और Coinbase की प्रबंधन प्रभावशीलता के बीच एक अंतर है।

सार्वजनिक चर्चाएं इंगित करती हैं कि Coinbase ने सामान्य अनुपालन उपकरणों में चोरी के पते को चिह्नित नहीं किया है।

घोटालों के पीड़ित और जिन उपयोगकर्ताओं के फंड फ्रीज कर दिए गए हैं, वे Coinbase से इस बढ़ते और महंगे मुद्दे के खिलाफ मजबूत कार्रवाई करने का आग्रह कर रहे हैं। यह समझना कि ये घोटाले कैसे होते हैं, उन्हें प्रभावी ढंग से संबोधित करने के लिए आवश्यक है।

Coinbase यूजर्स कैसे बनते हैं शिकार?

जनवरी में, एक पीड़ित ने $850,000 खोने के बाद जांचकर्ता से संपर्क किया। उस मामले में, स्कैमर ने पीड़ित से एक स्पूफ किए गए फोन नंबर से संपर्क किया, संभवतः निजी डेटाबेस से प्राप्त व्यक्तिगत जानकारी का उपयोग करके उनका विश्वास जीता।

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust.

They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz
— ZachXBT (@zachxbt) February 3, 2025

धोखेबाज़ ने पीड़ित को यह विश्वास दिलाया कि उनके अकाउंट में कई अनधिकृत लॉगिन प्रयास हुए हैं, इसके लिए उन्होंने एक नकली केस आईडी के साथ एक स्पूफ्ड ईमेल भेजा। इसके बाद, धोखेबाज़ ने पीड़ित को एक एड्रेस को सेफलिस्ट करने और एक अन्य Coinbase वॉलेट में फंड ट्रांसफर करने का निर्देश दिया, जो एक नियमित सुरक्षा प्रक्रिया का हिस्सा था।

पिछले अक्टूबर में, एक अन्य Coinbase उपयोगकर्ता ने $6.5 मिलियन खो दिए जब उन्हें Coinbase सपोर्ट का नाटक करने वाले एक स्पूफ्ड नंबर से कॉल प्राप्त हुआ।

पीड़ित को एक फिशिंग साइट का उपयोग करने के लिए मजबूर किया गया। आठ महीने पहले, एक अन्य पीड़ित ने $4 मिलियन खो दिए जब एक धोखेबाज़ ने उन्हें उनके Coinbase लॉगिन को रीसेट करने के लिए मना लिया।

ZachXBT ने Coinbase के सामान्य अनुपालन संसाधनों में चोरी के एड्रेस की रिपोर्टिंग की कमी और बढ़ते सोशल इंजीनियरिंग मुद्दे के अपर्याप्त प्रबंधन के बारे में चिंता जताई।

BeInCrypto के साथ बातचीत में, Coinbase के चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर, Jeff Lunglhofer ने घटनाओं का अपना संस्करण साझा किया।

हालांकि Coinbase को सोशल इंजीनियरिंग scams से प्रभावित अपने उपयोगकर्ताओं को होने वाले व्यापक नुकसान की स्पष्ट समझ है, Lunglhofer ने जोर दिया कि व्यापक क्रिप्टो समुदाय को इस समस्या का समाधान सामूहिक रूप से करना चाहिए, बजाय इसके कि इसे एकल इकाई पर छोड़ दिया जाए।

“विस्तृत सोशल इंजीनियरिंग चुनौती के संदर्भ में जो बाहर है, निश्चित रूप से, Coinbase ग्राहक प्रभावित होते हैं। हम इसे अच्छी तरह से जानते हैं। हमने अपने उपयोगकर्ताओं की सुरक्षा के लिए कई नियंत्रण सुधार लागू किए हैं, और, मुझे लगता है कि अधिक महत्वपूर्ण बात यह है कि हम व्यापक उद्योग के साथ काम कर रहे हैं ताकि इन विचारों और इन नियंत्रण सुधारों को पूरे उद्योग में, सभी क्रिप्टो एक्सचेंजों में, सब कुछ में लाया जा सके,” Lunglhofer ने BeInCrypto को बताया।

Coinbase के CISO ने इस समस्या से निपटने के लिए अन्य प्लेटफार्मों के साथ एक्सचेंज के सहयोगात्मक प्रयासों का उल्लेख किया।

विशेष रूप से, Lunglhofer ने “Tech Against Scams” पहल की ओर इशारा किया, जो Match Group, Meta, Kraken, Ripple, और Gemini जैसे उद्योग खिलाड़ियों के साथ ऑनलाइन धोखाधड़ी और वित्तीय योजनाओं से लड़ने के लिए एक साझेदारी है।

Lunglhofer ने यह भी जोड़ा कि Coinbase चोरी के एड्रेस को फ्लैग करते समय इसी तरह का दृष्टिकोण अपनाता है।

Coinbase चोरी के पते अलग तरीके से क्यों संभालता है

जब BeInCrypto ने Coinbase से पूछा कि वह लोकप्रिय अनुपालन उपकरणों में चोरी के एड्रेस क्यों नहीं प्रकाशित करता, तो Lunglhofer ने समझाया कि एक्सचेंज के पास इन परिदृश्यों के लिए एक अलग प्रक्रिया है।

“हम अन्य एक्सचेंजों के साथ सीधे संवाद करेंगे [और] उन्हें उन एड्रेस के बारे में बताएंगे जिन्हें हमने देखा है जहां से संपत्तियां निकाली गई हैं,” उन्होंने कहा, जोड़ते हुए कि “जब हम देखते हैं कि वास्तव में, धोखाधड़ी [गतिविधि] है, तो हम उन सभी वॉलेट्स को वापस खींच लेंगे जो धोखाधड़ी से जुड़े हैं और हम उन्हें उन अन्य एक्सचेंजों को भेज देंगे जिनके साथ हमारा संवाद है,” उन्होंने कहा।

लुंगलोफर ने Crypto ISAC का भी जिक्र किया, जो एक इंटेलिजेंस और जानकारी साझा करने वाला समूह है, जिसे Coinbase ने विभिन्न अन्य क्रिप्टो एक्सचेंजों और संगठनों के साथ मिलकर घोटालों से संबंधित जानकारी वितरित करने के लिए स्थापित किया है।

जब बात स्पूफ किए गए ईमेल, फोन नंबर, या फिशिंग साइट्स की आती है, तो Coinbase इस जिम्मेदारी को बाहरी सेवा प्रदाताओं को सौंपता है।

Coinbase की नकली कंटेंट की बाढ़ से जंग

लुंगलोफर ने स्वीकार किया कि Coinbase द्वारा पहचाने गए या रिपोर्ट के रूप में प्राप्त स्पूफ किए गए ईमेल की संख्या एक्सचेंज की क्षमता से कहीं अधिक है उन्हें हटाने के लिए।

“दुर्भाग्यवश, ये बहुत आम हैं। मैं पांच मिनट में इनमें से दस खोल सकता हूँ। यह करना बहुत आसान है। इसलिए हम इसके बारे में ज्यादा कुछ नहीं कर सकते। लेकिन, जब हम उन्हें पहचानते हैं [या जब] कोई ग्राहक उन्हें रिपोर्ट करता है, तो हम उन्हें हटा देते हैं,” उन्होंने कहा।

Coinbase उन मामलों में सर्क्युलेटिंग स्पूफ्स या फिशिंग कैंपेन को खत्म करने के लिए विक्रेताओं का उपयोग करता है।

“हमारे पास कई विक्रेता हैं जिनका हम उपयोग करते हैं टेकेडाउन के लिए। इसलिए जब भी हम कोई धोखाधड़ी वाला फोन नंबर देखते हैं, जब भी हम कोई धोखाधड़ी वाला URL [या] धोखाधड़ी वाली वेबसाइट स्थापित होती देखते हैं, हम उन्हें हटाने के लिए जारी करेंगे। हम अपने विक्रेताओं का उपयोग DNS प्रदाताओं और अन्य के साथ काम करने के लिए करेंगे ताकि उन्हें जितनी जल्दी हो सके नीचे लाया जा सके,” लुंगलोफर ने BeInCrypto को बताया।

हालांकि ये निवारक उपाय भविष्य के लिए आवश्यक हैं, वे उन उपयोगकर्ताओं के लिए न्यूनतम उपाय प्रदान करते हैं जिन्होंने पहले ही घोटालों में लाखों $ खो दिए हैं।

जिम्मेदारी किसकी है? यूजर बनाम एक्सचेंज

Coinbase ने BeInCrypto के उस प्रश्न का उत्तर नहीं दिया जिसमें उपयोगकर्ताओं के लिए एक बीमा पॉलिसी विकसित करने के बारे में पूछा गया था जिन्होंने सोशल इंजीनियरिंग घोटालों में अपनी बचत खो दी, जिससे इस क्षेत्र में उनकी दृष्टिकोण अस्पष्ट रही।

फिर भी, सोशल इंजीनियरिंग घोटाले जटिल होते हैं, जो विश्वास बनाने के लिए महत्वपूर्ण भावनात्मक हेरफेर पर निर्भर करते हैं। यह जटिलता उपयोगकर्ता की संवेदनशीलता बनाम केंद्रीकृत एक्सचेंज के उपयोगकर्ता सुरक्षा उपायों में संभावित कमियों पर जिम्मेदारी की डिग्री के बारे में सवाल उठाती है।

विस्तृत क्रिप्टोकरेन्सी समुदाय आमतौर पर सहमत है कि उपयोगकर्ताओं को वैध संचार और घोटाले के प्रयासों के बीच अंतर करने में मदद करने के लिए अधिक शैक्षिक सामग्री आवश्यक है।

इस मुद्दे के संबंध में, लुंगलोफर ने स्पष्ट किया कि Coinbase कभी भी उपयोगकर्ताओं को अचानक कॉल नहीं करेगा। उन्होंने यह भी बताया कि Coinbase ने हाल ही में विभिन्न फीचर्स लागू किए हैं जो उपयोगकर्ताओं को संभावित घोटाले के साथ इंटरैक्ट करने के लिए चेतावनी के रूप में कार्य करते हैं।

इसके अलावा, CISO ने ‘स्कैम क्विज’ का उल्लेख किया, जो एक शैक्षिक उपकरण है जो तब प्रकट होता है जब कोई उपयोगकर्ता एक लेन-देन करने वाला होता है जिसे एक्सचेंज द्वारा संदिग्ध के रूप में चिह्नित किया गया है।

हालांकि यह फीचर एक लाभ है, इसका उपयोगकर्ताओं की सुरक्षा करने की क्षमता को मापना कठिन है, विशेष रूप से यह संदिग्ध गतिविधि को कितनी कुशलता से चिह्नित करता है। BeInCrypto ने जब पूछा कि क्या एक्सचेंज आंतरिक रूप से सोशल इंजीनियरिंग घोटालों से संबंधित डेटा को ट्रैक करता है, तो Coinbase ने जवाब नहीं दिया।

Coinbase के ‘अलाउ लिस्ट्स’ के साथ भी एक समान समस्या उत्पन्न होती है।

$850,000 का Coinbase नुकसान

Coinbase एक फीचर प्रदान करता है जो उपयोगकर्ताओं को अप्रूव्ड रिसीपिएंट एड्रेस की एक सेफलिस्ट बनाने की अनुमति देता है, जिससे अनजान या अनवेरिफाइड एड्रेस पर ट्रांसफर को रोकने में मदद मिलती है। Lunglhofer ने Coinbase उपयोगकर्ताओं को इस उपाय को अपनाने की जोरदार सिफारिश की है।

“हम हर रिटेल ग्राहक को ‘अलाउ लिस्ट्स’ बनाने की क्षमता प्रदान करते हैं, जिन वॉलेट्स को वे एसेट्स ट्रांसफर करने की अनुमति देते हैं। मेरे व्यक्तिगत Coinbase अकाउंट पर, मैंने ‘अलाउ लिस्टिंग’ चालू कर रखी है, और केवल तीन वॉलेट्स को अनुमति दी है,” Lunglhofer ने विस्तार से बताया।

हालांकि, जनवरी में एक Coinbase उपयोगकर्ता द्वारा झेले गए $850,000 के स्कैम नुकसान, जैसा कि ZachXBT द्वारा उजागर किया गया, सेफलिस्ट्स की एक महत्वपूर्ण सीमा को दर्शाता है।

यहां तक कि जब एक पीड़ित एक चोरी के एड्रेस को जोड़ता है, तो इस जोड़ के लिए की गई मैनिपुलेशन अभी भी हो सकती है, जिससे इरादित सुरक्षा निष्प्रभावी हो जाती है।

क्या Coinbase यूजर्स की सुरक्षा के लिए और कदम उठा सकता है?

जटिल सोशल इंजीनियरिंग स्कैम एक बढ़ता हुआ खतरा हैं, जो क्रिप्टो उपयोगकर्ताओं के लिए महत्वपूर्ण चुनौतियाँ पैदा कर रहे हैं। Coinbase उपयोगकर्ता और सामान्य रूप से सेंट्रलाइज्ड एक्सचेंज विशेष रूप से प्रभावित होते हैं।

Coinbase के द्वारा बताए गए प्रयासों के बावजूद, महत्वपूर्ण वित्तीय नुकसान यह दर्शाते हैं कि वर्तमान इंडस्ट्री-स्टैंडर्ड उपायों की सीमाएँ हैं जो दृढ़ स्कैमर्स के खिलाफ हैं।

हालांकि सहयोग सभी के लिए महत्वपूर्ण है, Coinbase, एक अग्रणी प्लेटफॉर्म के रूप में, अपने उपयोगकर्ताओं को शिक्षित करने के लिए अधिक सक्रिय प्रयास और संसाधन लगाने चाहिए।

सोशल इंजीनियरिंग मुख्य रूप से एक उपयोगकर्ता-चालित मुद्दा है, न कि किसी एक्सचेंज की सुरक्षा विफलता। फिर भी, Coinbase जैसे प्लेटफॉर्म की यह महत्वपूर्ण जिम्मेदारी है कि वे इन खतरों को संबोधित करने के लिए इंडस्ट्री-वाइड पहल का नेतृत्व करें।

लाखों का नुकसान एक स्पष्ट अनुस्मारक है कि सतर्कता और सामूहिक कार्रवाई उपयोगकर्ताओं की सुरक्षा के लिए अत्यंत महत्वपूर्ण हैं, इन बढ़ते हुए परिष्कृत और बार-बार होने वाले हमलों के खिलाफ।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।