Coinbase उपयोगकर्ता घोटालेबाजों को वार्षिक $300 मिलियन खो रहे हैं, विश्लेषक कहते हैं

अमेरिका का सबसे बड़ा क्रिप्टोकरेंसी एक्सचेंज अपने उपयोगकर्ताओं की रक्षा करने में असफल रहा है, ऑनचेन विश्लेषक के अनुसार

छद्मनाम ऑनचेन विश्लेषक Zachxbt ने सोमवार को दावा किया कि Coinbase उपयोगकर्ता, जिनमें से कई वृद्ध लोग हैं, हर साल $300 मिलियन से अधिक सामाजिक इंजीनियरिंग योजनाओं के कारण भारतीय ठग कलाकारों और “द कम्युनिटी” या “द कॉम” के सदस्यों, एक साइबर आपराधिक नेटवर्क जो यू.एस., कनाडा और यूरोप से है, द्वारा खो देते हैं।

सामाजिक इंजीनियरिंग आमतौर पर व्यक्तिगत जानकारी जैसे लॉग-इन विवरणों तक पहुँच प्राप्त करने के लिए धोखाधड़ी और छल का उपयोग करती है। Zach ने बताया कि कैसे एक घटना में, हैकर्स ने Coinbase की वेबसाइट की पूरी क्लोन बनाई ताकि असहाय पीड़ितों को यह विश्वास दिला सके कि वे वास्तव में एक्सचेंज के कर्मचारियों से संपर्क कर रहे हैं।

अपराधियों ने नकली केस पहचान संख्याएँ और स्पूफिंग का भी इस्तेमाल किया – नकली ईमेल पते और टेलीफोन नंबर जिनका ऐसा प्रतीत होता है जैसे वे किसी प्रामाणिक स्रोत से प्राप्त हुए हों।

पिछले दो महीनों में ही, सामाजिक इंजीनियरिंग घोटालों में उपयोगकर्ताओं ने $65 मिलियन से अधिक खो दिए हैं, Zach के अनुसार, लेकिन शायद उनका सबसे गंभीर आरोप यह है कि Coinbase इस मुद्दे को नियंत्रित करने के लिए बहुत कम प्रयास कर रहा है।

“Coinbase को अत्यधिक आवश्यक परिवर्तन करने की आवश्यकता है क्योंकि हर महीने दसियों मिलियन का ठगी होती है,” Zach ने कहा। “अधिकतम दोष नेतृत्व पर है।”

यह स्पष्ट नहीं है कि Coinbase ने इस आपराधिक गतिविधि के प्रति अधिक स्थायी ढंग से प्रतिक्रिया क्यों नहीं दी है। Zach के अनुसार, कई उल्लंघनों को कंपनी द्वारा सम्बोधित तक नहीं किया जाता है, और यदि किया भी जाता है, तो शायद ही कोई संतोषजनक समाधान होता है।

Coinbase की प्रतिक्रिया

Bitcoin.com ने Zach के दावों के बारे में Coinbase से पूछताछ की और उन्होंने सोमवार को प्रकाशित एक ब्लॉग पोस्ट प्रदान की जो अनुसंधान करता है कि कैसे Zach द्वारा उजागर किए गए खतरों को कम करें। “सामाजिक इंजीनियरिंग हमले हमारे ग्राहकों द्वारा भुगत रहे अधिकतम नुकसान के लिए ज़िम्मेदार हैं और यह समस्या केवल Coinbase तक सीमित नहीं है,” पोस्ट कहती है। “पिछले वर्ष में, वित्तीय संस्थानों को उनके ग्राहकों को लक्ष्य बनाने वाले सामाजिक इंजीनियरिंग हमलों में 10x वृद्धि का सामना करना पड़ा है।”

पोस्ट में एक दिलचस्प तथ्य है कि एक्सचेंज का दावा है कि लगभग हर व्यक्ति की व्यक्तिगत जानकारी चोरी की गई है और डार्क वेब पर बेच दी गई है, जो पहले से ही व्यापक सामाजिक इंजीनियरिंग समस्या को और अधिक बढ़ा देती है। कंपनी ने Zach द्वारा प्रदान की गई $300 मिलियन की संख्या की पुष्टि या खंडन नहीं किया, लेकिन ब्लॉग पोस्ट में ब्लॉकचेन विश्लेषण कंपनी Chainalysis का एक तथ्य प्रस्तुत किया गया है जो कहता है कि क्रिप्टो में सामाजिक इंजीनियरिंग घोटाले 2023 में उद्योग-व्यापा नुकसान में $4.6 बिलियन के लिए जिम्मेदार थे।

लेकिन Zach ने नोट किया कि अन्य एक्सचेंज जैसे Kraken, OKX, और Binance “इसकी तरह की समस्या नहीं रखते।” Binance ने दिसंबर 2024 में एक रिपोर्ट जारी की जिसमें यह बताया कि उसने घोटालों को रोका जो उसके ग्राहकों को $129 मिलियन की लागत दे सकते थे।

“ज्यादातर समय के लिए, ये ठगी के पते Coinbase द्वारा लोकप्रिय अनुपालन उपकरणों में बिलकुल भी रिपोर्ट नहीं किए जाते हैं,” Zach ने समझाया, जिसका संदर्भ हैकर्स के वॉलेट पतों से है जिनका उपयोग चोरी किए गए फंड को धोने के लिए किया जाता है। “कई पीड़ित जिन्होंने मुझसे संपर्क किया, वे व्यर्थ ग्राहक सहायता एजेंट्स द्वारा फंसे हुए रह जाते हैं…कभी वापस सुनते भी नहीं हैं,” उन्होंने जोड़ा।

उन्होंने Coinbase के प्लेटफॉर्म पर घोटालों के प्रसार को रोकने के लिए कई कदम बताए जैसे कि उपयोगकर्ताओं के लिए किसी प्रमाणक ऐप के साथ फोन नंबर वैकल्पिक करना ताकि टेलीफोन स्पूफिंग के जोखिम को कम किया जा सके। शुरुआती और वृद्ध लोगों के लिए, खातों को निकासी को अक्षम करने का विकल्प होना चाहिए। सहायता एजेंट 24/7 उपलब्ध होने चाहिए और Coinbase को अपने ग्राहक आधार के साथ बेहतर संचार चैनल बनाने चाहिए।

दिलचस्प बात यह है कि Zach जोर देते हैं कि Coinbase के पास “द कॉम” नेटवर्क के सदस्यों के खिलाफ कानूनी कार्रवाई करने के लिए न केवल संसाधन हैं बल्कि उन्हें उदाहरण भी बनाना चाहिए।

“Coinbase ऐसे बदलाव करने और एक अच्छा उदाहरण स्थापित करने की ताकत में है, लेकिन उन्होंने कुछ भी करने के लिए बहुत कम करने का विकल्प चुना है,” Zach ने कहा।