كبير مسؤولي أمن المعلومات في Coinbase يتحدث عن منع الاحتيال وسط خسائر سنوية بقيمة 300 مليون دولار

عمليات الاحتيال عبر الهندسة الاجتماعية في تزايد، وهذه الاستغلالات استهدفت بشكل خاص مستخدمي كوينبيس طوال الربع الأول من عام 2025. وفقًا لسلسلة من التحقيقات التي أجراها زاك إكس بي تي، فقد المستخدمون أكثر من 100 مليون دولار في الأموال منذ ديسمبر 2024، بينما بلغت الخسائر السنوية 300 مليون دولار.

بعد فرز الشكاوى المقدمة من مستخدمين مختلفين، تحدثت بي إن كريبتو مع رئيس أمن المعلومات في كوينبيس (CISO) جيف لونغلوفر لفهم ما يجعل المستخدمين عرضة لهذه الأنواع من الهجمات، وكيف تحدث، وما يتم فعله لوقفها.

تقييم خطورة عمليات الاحتيال التي تؤثر على مستخدمي Coinbase

خلال الربع الأول من عام 2025، وقع العديد من مستخدمي كوينبيس ضحية لعمليات الاحتيال عبر الهندسة الاجتماعية. باعتبارها البورصة المركزية الرائدة في قطاع حيث تصبح الاختراقات أكثر تعقيدًا مع مرور الوقت، فإن هذه الحقيقة ليست مفاجئة.

في تحقيق حديث، أبلغ باحث الويب 3 زاك إكس بي تي عن عدة رسائل تلقاها من مستخدمي X مختلفين تعرضوا لعمليات سحب كبيرة من حساباتهم في كوينبيس.

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) February 3, 2025

في 28 مارس، كشف زاك إكس بي تي عن استغلال كبير للهندسة الاجتماعية كلف فردًا واحدًا ما يقرب من 35 مليون دولار. وكشفت تحقيقات الباحث في العملات الرقمية خلال تلك الفترة عن ضحايا إضافيين لنفس الاستغلال، مما دفع إجمالي المسروق في مارس وحده إلى أكثر من 46 مليون دولار.

في تحقيق منفصل انتهى قبل شهر، كشف زاك إكس بي تي أن 65 مليون دولار تم سرقتها من مستخدمي كوينبيس بين ديسمبر 2024 ويناير 2025. كما أفاد بأن كوينبيس كانت تتعامل بصمت مع مشكلة احتيال عبر الهندسة الاجتماعية تكلف مستخدميها 300 مليون دولار سنويًا.

بينما كان مستخدمو كوينبيس عرضة بشكل خاص لعمليات الاحتيال عبر الهندسة الاجتماعية، فإن البورصات المركزية بشكل عام تأثرت أيضًا بشكل كبير بهذه الهجمات المتزايدة التعقيد.

كيف يعكس السياق الأوسع هذه الحالة؟

البيانات العامة المتعلقة بتطور عمليات الاحتيال عبر الهندسة الاجتماعية في السنوات الأخيرة محدودة وقديمة بعض الشيء. ومع ذلك، فإن الأرقام في التقارير المتاحة مذهلة.

في عام 2023، أصدر مركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي الأمريكي (FBI) أول تقرير له عن العملات الرقمية. شكلت الاحتيالات الاستثمارية الفئة الأكبر من الشكاوى المتعلقة بالعملات الرقمية، حيث تمثل 46% من ما يقرب من 69,500 شكوى تم تلقيها، أو حوالي 33,000 حالة.

احتيال الاستثمار، أو ذبح الخنازير، يتضمن وعودًا كاذبة بعوائد عالية مع مخاطر منخفضة لجذب المستثمرين، خاصة المبتدئين في العملات المشفرة الذين يقودهم الخوف من فقدان مكاسب كبيرة.

وفقًا لتقرير IC3، تعتمد هذه المخططات على الهندسة الاجتماعية وبناء الثقة. يستخدم المجرمون منصات مثل وسائل التواصل الاجتماعي، وتطبيقات المواعدة، والشبكات المهنية، أو الرسائل المشفرة للتواصل مع أهدافهم.

في عام 2023، أسفرت هذه الاحتيالات الاستثمارية عن خسائر بلغت 3,96 مليار دولار للمستخدمين، مما يمثل زيادة بنسبة 53% عن العام السابق. كما شكلت عمليات الاحتيال الأخرى في الهندسة الاجتماعية، مثل التصيد والاحتيال، خسائر بقيمة 9,6 مليون دولار. 

تأثرت مستخدمو كوينباس بشكل كبير بهذه الاحتيالات على مدى السنوات القليلة الماضية.

تكتيكات احتيال جديدة تستهدف مستخدمي العملات الرقمية

يميل المحتالون في كوينباس إلى إنشاء رسائل بريد إلكتروني مزيفة تبدو شرعية باستخدام صور مواقع مستنسخة ومعرفات حالة كاذبة. ثم يتواصلون مع المستخدمين من خلال مكالمات مزيفة، مستغلين المعلومات الخاصة لبناء الثقة قبل إرسال هذه الرسائل الخادعة لهم.

بمجرد أن يقنع المحتالون المستخدمين بشرعية التفاعل، يستغلون الوضع لإقناعهم بتحويل الأموال.

توضح زيادة تعقيد هذه الاحتيالات كل من التلاعب العاطفي المتضمن والضعف الخاص للضحايا. وتظهر أن البورصات المركزية غالبًا ما تكون المنصات الرئيسية لهذه الاستغلالات.

تكشف تحقيقات ZackXBT وتقارير المستخدمين على X عن فجوة بين مدى احتيالات الهندسة الاجتماعية وفعالية إدارة كوينباس الظاهرة.

تشير المناقشات العامة إلى أن كوينباس لم تضع علامات على عناوين السرقة في أدوات الامتثال الشائعة.

الضحايا من الاحتيالات والمستخدمون الذين تم تجميد أموالهم يطالبون كوينباس باتخاذ إجراءات أقوى ضد هذه المشكلة المتزايدة والمكلفة. فهم كيفية حدوث هذه الاحتيالات ضروري لمعالجتها بفعالية.

كيف يصبح مستخدمو Coinbase ضحايا؟

في يناير، تواصل ضحية مع المحقق بعد خسارة 850,000 دولار. في تلك الحالة، تواصل المحتال مع الضحية من رقم هاتف مزيف، مستخدمًا معلومات شخصية حصل عليها على الأرجح من قواعد بيانات خاصة لكسب ثقتهم.  

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust.

They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz

— ZachXBT (@zachxbt) February 3, 2025

أقنع المحتال الضحية بأن حسابهم تعرض لمحاولات تسجيل دخول غير مصرح بها متعددة عن طريق إرسال بريد إلكتروني مزيف لهم مع معرف حالة مزيف. ثم وجه المحتال الضحية إلى وضع عنوان في القائمة البيضاء وتحويل الأموال إلى محفظة كوينبيس أخرى كجزء من إجراء أمني روتيني.

في أكتوبر الماضي، خسر مستخدم آخر لكوينبيس ٦,٥ مليون دولار بعد تلقي مكالمة من رقم مزيف ينتحل دعم كوينبيس.

تم إجبار الضحية على استخدام موقع تصيد. قبل ثمانية أشهر، خسر ضحية آخر ٤ ملايين دولار بعد أن أقنعهم محتال بإعادة تعيين تسجيل الدخول إلى كوينبيس.

أثار زاك إكس بي تي مخاوف بشأن عدم إبلاغ كوينبيس عن عناوين السرقة في موارد الامتثال الشائعة ومعالجتهم غير الكافية المتصورة لمشكلة الهندسة الاجتماعية المتصاعدة.

في محادثة مع BeInCrypto، شارك جيف لونغلوفر، رئيس أمن المعلومات في كوينبيس، نسخته من الأحداث.

كبير مسؤولي أمن المعلومات في كوينبيس يتناول عمليات الاحتيال عبر الهندسة الاجتماعية

على الرغم من فهم كوينبيس الواضح للضرر الواسع النطاق الناجم عن الاحتيالات الهندسية الاجتماعية التي تؤثر على مستخدميها، أكد لونغلوفر أن المجتمع الأوسع للعملات الرقمية يجب أن يعالج هذه المشكلة بشكل جماعي بدلاً من إسناد المسؤولية إلى كيان واحد.

“في سياق التحدي الأوسع للهندسة الاجتماعية الموجود هناك، بالطبع، يتأثر عملاء كوينبيس. نحن ندرك ذلك بشدة. لقد كنا نطرح عددًا من تحسينات التحكم للمساعدة في حماية مستخدمينا، وأعتقد أن الأهم من ذلك، أننا نعمل مع الصناعة الأوسع لجلب هذه الأفكار وهذه التحسينات في التحكم عبر الصناعة، عبر جميع منصات تبادل العملات الرقمية، عبر كل شيء”، قال لونغلوفر لـ BeInCrypto.

أشار رئيس أمن المعلومات في كوينبيس إلى جهود التعاون بين المنصة ومنصات أخرى لمكافحة هذه المشكلة في رده.

على وجه التحديد، أشار لونغلوفر إلى مبادرة "التكنولوجيا ضد الاحتيال"، وهي شراكة مع لاعبين في الصناعة مثل مجموعة ماتش، ميتا، كراكن، ريبل، وجيميني لمحاربة الاحتيال عبر الإنترنت والمخططات المالية.

وأضاف لونغلوفر أيضًا أن كوينبيس تتبع نهجًا مشابهًا عند الإبلاغ عن عناوين السرقة.

لماذا تتعامل كوينباس مع عناوين السرقة بشكل مختلف

عندما سأل BeInCrypto كوينبيس لماذا لا تنشر عناوين السرقة عبر أدوات الامتثال الشائعة، أوضح لونغلوفر أن المنصة لديها إجراء مختلف لهذه السيناريوهات.

“سنتواصل مع المنصات الأخرى مباشرةً ونعلمهم بالعناوين التي رأيناها حيث تم سحب الأصول”، قال، مضيفًا أنه “عندما نرى أن هناك بالفعل نشاطًا احتياليًا، سنقوم بسحب جميع المحافظ المرتبطة بالاحتيال وسندفعها إلى المنصات الأخرى التي لدينا اتصالات معها”، قال.

ذكر لونغلوفر أيضًا Crypto ISAC، وهي مجموعة لتبادل المعلومات والاستخبارات أنشأتها كوينبيس بالتعاون مع العديد من بورصات العملات الرقمية والمنظمات الأخرى لتوزيع المعلومات المتعلقة بالاحتيالات.

عندما يتعلق الأمر بـرسائل البريد الإلكتروني المزيفة، أو أرقام الهواتف، أو مواقع التصيد، تفوض كوينبيس المسؤولية لمقدمي الخدمات الخارجيين.

كفاح كوين بيس ضد سيل المحتوى المزيف

اعترف لونغلوفر بأن عدد رسائل البريد الإلكتروني المزيفة التي تحددها كوينبيس أو تتلقاها في شكل تقارير يتجاوز بكثير قدرة البورصة على إزالتها.

“للأسف، هم كثيرون جدًا. يمكنني فتح عشرة منهم في خمس دقائق. من السهل جدًا القيام بذلك. لذا ليس هناك الكثير مما يمكننا فعله حيال ذلك. ولكن، عندما نحددهم [أو عندما] يبلغ عنهم عميل، نقوم بإزالتهم”، قال.

تستخدم كوينبيس البائعين للقضاء على الحملات المزيفة أو حملات التصيد في تلك الحالات.

“لدينا عدة بائعين نستخدمهم للقيام بعمليات الإزالة. لذا في أي وقت نرى فيه رقم هاتف احتيالي يظهر، في أي وقت نرى فيه عنوان URL احتيالي [أو] موقع ويب احتيالي يتم إنشاؤه، سنصدر أوامر لإزالته. سنستخدم بائعينا للعمل مع مزودي DNS وآخرين لإزالة تلك بأسرع وقت ممكن”، قال لونغلوفر لـ BeInCrypto.

على الرغم من أن هذه التدابير الوقائية ضرورية للمستقبل، إلا أنها توفر ملاذًا ضئيلًا للمستخدمين الذين فقدوا بالفعل ملايين الدولارات بسبب الاحتيالات.

على من تقع المسؤولية؟ المستخدم مقابل البورصة

لم ترد كوينبيس على استفسار BeInCrypto حول تطوير سياسة تأمين للمستخدمين الذين فقدوا مدخراتهم بسبب احتيالات الهندسة الاجتماعية، مما يترك نهجهم في هذا المجال غير واضح.

ومع ذلك، احتيالات الهندسة الاجتماعية معقدة، وتعتمد على تلاعب عاطفي كبير لبناء الثقة. تثير هذه التعقيدات تساؤلات حول درجة المسؤولية التي تقع على عاتق ضعف المستخدم مقابل العيوب المحتملة في تدابير حماية المستخدم في البورصة المركزية.

يتفق المجتمع الأوسع للعملات الرقمية عمومًا على أن هناك حاجة إلى المزيد من المواد التعليمية لمساعدة المستخدمين على التمييز بين الاتصالات الشرعية ومحاولات الاحتيال.

فيما يتعلق بهذه القضية، أوضح لونغلوفر أن كوينبيس لن تتصل بالمستخدمين بشكل مفاجئ. كما أشار إلى أن كوينبيس قد نفذت مؤخرًا ميزات مختلفة تعمل كتحذيرات للمستخدمين الذين قد يتفاعلون مع عملية احتيال.

علاوة على ذلك، أشار مدير الأمن إلى 'اختبار الاحتيال'، وهو أداة تعليمية تظهر كإعلان في الوقت الحقيقي عندما يكون المستخدم على وشك القيام بمعاملة تم تصنيفها كمشبوهة من قبل البورصة.

على الرغم من أن هذه الميزة تمثل ميزة، إلا أن قدرتها على حماية المستخدمين يصعب قياسها، خاصة فيما يتعلق بمدى كفاءتها في تحديد النشاط المشبوه. لم ترد كوينبيس عندما سأل BeInCrypto عما إذا كانت البورصة تتبع داخليًا البيانات المتعلقة باحتيالات الهندسة الاجتماعية.

تظهر مشكلة مماثلة مع قوائم السماح في كوينبيس.

خسارة Coinbase بقيمة 850,000 دولار

تقدم كوينبيس ميزة تمكن المستخدمين من إنشاء قائمة آمنة لعناوين المستلمين المعتمدة للمساعدة في منع المعاملات إلى عناوين غير مألوفة أو غير موثوقة. ينصح لونغلوفر بشدة مستخدمي كوينبيس بتبني هذا الإجراء.

“نحن نقدم لكل عميل تجزئة القدرة على إنشاء قوائم السماح للمحافظ التي يُسمح لهم بنقل الأصول إليها. في حسابي الشخصي على كوينبيس، قمت بتفعيل قائمة السماح، ولدي فقط ثلاث محافظ مسموح بها”، أوضح لونغلوفر.

ومع ذلك، فإن خسارة الاحتيال بقيمة ٨٥٠٬٠٠٠$ التي تعرض لها مستخدم كوينبيس في يناير، كما كشف زاك إكس بي تي، تظهر قيدًا حرجًا لقوائم الأمان.

حتى بعد إضافة الضحية لعنوان السرقة، يمكن أن يحدث تلاعب يؤدي إلى هذه الإضافة، مما يلغي الحماية المقصودة.

هل يمكن لـ Coinbase أن تفعل المزيد لحماية المستخدمين؟

تعتبر عمليات الاحتيال الهندسية الاجتماعية المتطورة تهديدًا متزايدًا، مما يخلق تحديات كبيرة لمستخدمي العملات الرقمية. يتأثر مستخدمو كوينبيس وعمومًا البورصات المركزية بشكل خاص.

على الرغم من جهود كوينبيس الموضحة، فإن الخسائر المالية الكبيرة تسلط الضوء على قيود التدابير القياسية الحالية في الصناعة ضد المحتالين المصممين.

بينما يعد التعاون أمرًا حيويًا عبر اللوحة، يجب على كوينبيس، كمنصة رائدة، أن تبذل أيضًا جهودًا وموارد أكثر استباقية في تثقيف مستخدميها.

الهندسة الاجتماعية هي في الغالب قضية يقودها المستخدم، وليست فشلًا أمنيًا لأي بورصة. ومع ذلك، فإن المنصات مثل كوينبيس لديها مسؤولية حاسمة لقيادة مبادرات على مستوى الصناعة لمواجهة هذه التهديدات.

الملايين المفقودة هي تذكير صارخ بأن اليقظة والعمل الجماعي أمران أساسيان في حماية المستخدمين ضد هذه الهجمات المتزايدة دقة وتكرارًا.