في الأشهر الأخيرة، تزايد عدد المستخدمين على منصة التواصل الاجتماعي
أثارت هذه الموجة من الشكاوى مخاوف كبيرة بشأن ممارسات إدارة المخاطر في Coinbase وفعاليتها في منع المستخدمين من الوقوع ضحية لعمليات احتيال الهندسة الاجتماعية، والتي تقدر أنها تكلف العملاء أكثر من 300 مليون دولار سنويًا.
تمت سرقة 65 مليون دولار وسط شكاوى المستخدمين وقيود الحساب
وأرجع ZachXBT، وهو محقق في العملات المشفرة، مشكلات الحساب هذه إلى "نماذج المخاطر العدوانية" الخاصة بـ Coinbase، والتي يبدو أنها تعطي الأولوية للتدابير الأمنية على حساب إمكانية وصول المستخدم.
قام ZachXBT بتحليل عمليات السحب من Coinbase، واكتشف أن 65 مليون دولار سُرقت من المستخدمين بين ديسمبر 2024 ويناير 2025 فقط. ومن المهم ملاحظة أن هذا الرقم من المحتمل أن يكون جزءًا صغيرًا من الخسائر الفعلية.
إحدى الحالات المثيرة للقلق بشكل خاص تتعلق بشخص خسر ما يقرب من 850 ألف دولار أمريكي في عملية احتيال معقدة. استخدم المحتال رقم هاتف مزيف واستخدم معلومات شخصية من قواعد بيانات مخترقة لبناء الثقة مع الضحية.
ادعى المحتال، بصفته ممثلًا لـ Coinbase، أن حساب الضحية شهد محاولات تسجيل دخول غير مصرح بها، وهو تكتيك تحذر Coinbase نفسها المستخدمين منه صراحةً، مشيرة إلى أنهم لن يبدأوا مكالمات هاتفية أبدًا.
بعد ذلك، أرسل المحتال بريدًا إلكترونيًا مزيفًا يبدو أنه من Coinbase، مكتملًا بمعرف حالة مزيف لكسب ثقة الضحية بشكل أكبر.
ثم أمروا الضحية بتحويل الأموال إلى محفظة Coinbase وإدراج عنوان محدد في القائمة البيضاء، كل ذلك مع التأكيد لهم أن "الدعم" كان يتحقق من أمان حسابهم.
تم انتقاد Coinbase بسبب الاستجابة غير الكافية
وبحسب ما ورد، قام المحتالون بتطوير نسخ متطابقة تقريبًا من موقع Coinbase، مما سمح لهم بإرسال رسائل بريد إلكتروني تصيدية تبدو مشروعة. ظهرت العديد من قنوات Telegram حيث يعلن هؤلاء المحتالون عن أدواتهم الضارة.
تقع المسؤولية عن هذه المشكلات الأمنية إلى حد كبير على عاتق قيادة Coinbase، والتي تعرضت لانتقادات لفشلها في معالجة الأسباب الجذرية لهذه المشكلات بشكل مناسب.
في حين أنه من المغري إلقاء اللوم على البورصة فقط، فإن الواقع أكثر دقة، كما يقترح ZachXBT. أفاد العديد من الضحايا أنهم تلقوا دعمًا غير كافٍ من Coinbase، وغالبًا ما يجدون أنفسهم عالقين مع وكلاء خدمة العملاء غير القادرين على تقديم مساعدة ذات معنى.
بالإضافة إلى ذلك، يُقال إنه "غالبًا ما يصعب الوصول إلى فريق البورصة" خارج ساعات العمل في الولايات المتحدة، وهو عيب كبير في سوق يعمل على مدار الساعة طوال أيام الأسبوع مما يزيد من تعقيد المشهد بالنسبة لمستخدميه.
في ضوء هذه التحديات، تتراوح الاقتراحات من إنشاء خيارات حساب تعمل على تحسين الأمان للمستخدمين المتقدمين إلى تحسين الوعي وموارد التدريب لأولئك الأقل دراية بالفروق الدقيقة في الأمان عبر الإنترنت.
بالإضافة إلى ذلك، فإن اتخاذ إجراءات قانونية ضد كل من المحتالين والأدوات التي تمكن هذه الجرائم يمكن أن يكون بمثابة رادع وإظهار الالتزام بحماية المستخدم.
صورة مميزة من DALL-E، رسم بياني من TradingView.com