Ataques de engenharia social tornam-se a maior ameaça às plataformas de negociação, com a divulgação de dados dos usuários a provocar fraudes em cadeia.
Ataques de engenharia social tornam-se uma ameaça significativa no campo dos encriptação de ativos.
Nos últimos anos, os ataques de engenharia social no campo dos encriptação de ativos tornaram-se cada vez mais comuns, representando uma ameaça significativa à segurança dos fundos dos usuários. Desde 2025, incidentes de fraudes de engenharia social direcionados a usuários de uma plataforma de negociação conhecida têm ocorrido com frequência, gerando ampla atenção da comunidade. Estes incidentes não são casos isolados, mas apresentam características de continuidade e organização.
No dia 15 de maio, a plataforma de negociação lançou um comunicado, confirmando as especulações anteriores sobre a existência de "traidores" dentro da plataforma. O Departamento de Justiça dos EUA já iniciou uma investigação sobre o incidente de vazamento de dados relacionado.
Análise de Métodos de Fraude
Neste tipo de ataque, os golpistas não invadem diretamente o sistema técnico da plataforma de negociação, mas obtêm permissões de funcionários internos para roubar algumas informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, dados da conta e fotos do cartão de identidade, entre outros. Em seguida, utilizam técnicas de engenharia social para induzir os usuários a efetuarem transferências.
Este tipo de ataque alterou a tradicional técnica de "phishing em massa" e adotou uma estratégia de "ataque direcionado". O caminho típico do crime é o seguinte:
Fazer-se passar pelo serviço de atendimento ao cliente oficial, afirmando que a conta tem um problema de segurança.
Induzir os usuários a baixar aplicações de carteira específicas.
Fornecer uma frase de recuperação preparada, alegando ser a "nova carteira oficial".
Induzir os usuários a transferir fundos para uma nova carteira, e depois implementar o roubo.
Alguns golpistas também utilizam notificações de emergência falsificadas, como afirmar "devido a uma decisão de ação coletiva, a plataforma irá migrar completamente para carteiras auto-hospedadas", para pressionar os usuários com prazos.
Características do ataque
Este tipo de ataque geralmente possui as seguintes características:
Cadeia de ferramentas aprimorada: uso de sistemas especializados para falsificar números de telefone e endereços de e-mail.
Objetivo preciso: direcionado principalmente a utilizadores de áreas específicas, utilizando dados adquiridos na dark web.
Processo de engano coerente: do telefone ao e-mail, o caminho da fraude está perfeitamente ligado.
Análise de processamento de fundos
Através da análise na cadeia, descobriu-se que os golpistas têm uma forte capacidade de manuseio de fundos:
Os alvos de ataque abrangem vários ativos encriptados, com foco principal em BTC e ETH.
Lavar e transferir rapidamente os fundos após a obtenção.
Ativos do tipo ETH são frequentemente trocados por stablecoins através de DEX, e depois transferidos de forma dispersa.
BTC é principalmente transferido para Ethereum através de pontes cross-chain, e então trocado.
Parte dos fundos obtidos através de fraudes ainda se encontra em estado de "suspensão", não tendo sido transferidos.
Medidas de resposta
Para este tipo de ataque, as plataformas de negociação e os usuários devem tomar medidas adequadas:
nível da plataforma
Reforçar a educação dos usuários, enviando regularmente conteúdos sobre fraudes.
Otimizar o modelo de gestão de riscos, identificar comportamentos de interação suspeitos.
Normalizar os canais de atendimento ao cliente, estabelecendo um mecanismo de verificação claro.
Nível do usuário
Implementar isolamento de identidade, evitando o uso do mesmo contato em múltiplas plataformas.
Ativar a lista branca de transferências e o mecanismo de refrigeração de retiradas.
Acompanhe continuamente as notícias de segurança para conhecer as mais recentes técnicas de ataque.
Preste atenção à segurança offline, proteja a privacidade pessoal.
Em suma, face a ataques de engenharia social, os usuários devem manter-se vigilantes e, ao encontrarem operações urgentes, devem sempre verificar de forma independente através de canais oficiais.
Conclusão
Este evento expôs novamente as deficiências da indústria na proteção de dados e ativos dos clientes. Mesmo posições que não estão diretamente relacionadas a operações financeiras podem causar consequências graves devido à falta de conscientização sobre segurança. À medida que a escala da plataforma aumenta, o controle de segurança do pessoal tornou-se um dos principais desafios enfrentados pela indústria.
As plataformas de negociação, além de fortalecer a proteção técnica, também precisam estabelecer um sistema de defesa contra engenharia social que cubra pessoal interno e serviços terceirizados. Assim que uma ameaça sistêmica for detectada, a plataforma deve responder rapidamente, investigar proativamente as vulnerabilidades e alertar os usuários. Somente com uma abordagem dupla em níveis técnicos e organizacionais é que se pode manter a confiança dos usuários em um ambiente de segurança cada vez mais complexo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
5
Compartilhar
Comentário
0/400
CryptoPunster
· 08-01 22:36
Buraco cavado por um traidor
Ver originalResponder0
BrokenYield
· 08-01 01:34
A vulnerabilidade da plataforma é demasiado fatal.
Ataques de engenharia social tornam-se a maior ameaça às plataformas de negociação, com a divulgação de dados dos usuários a provocar fraudes em cadeia.
Ataques de engenharia social tornam-se uma ameaça significativa no campo dos encriptação de ativos.
Nos últimos anos, os ataques de engenharia social no campo dos encriptação de ativos tornaram-se cada vez mais comuns, representando uma ameaça significativa à segurança dos fundos dos usuários. Desde 2025, incidentes de fraudes de engenharia social direcionados a usuários de uma plataforma de negociação conhecida têm ocorrido com frequência, gerando ampla atenção da comunidade. Estes incidentes não são casos isolados, mas apresentam características de continuidade e organização.
No dia 15 de maio, a plataforma de negociação lançou um comunicado, confirmando as especulações anteriores sobre a existência de "traidores" dentro da plataforma. O Departamento de Justiça dos EUA já iniciou uma investigação sobre o incidente de vazamento de dados relacionado.
Análise de Métodos de Fraude
Neste tipo de ataque, os golpistas não invadem diretamente o sistema técnico da plataforma de negociação, mas obtêm permissões de funcionários internos para roubar algumas informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, dados da conta e fotos do cartão de identidade, entre outros. Em seguida, utilizam técnicas de engenharia social para induzir os usuários a efetuarem transferências.
Este tipo de ataque alterou a tradicional técnica de "phishing em massa" e adotou uma estratégia de "ataque direcionado". O caminho típico do crime é o seguinte:
Alguns golpistas também utilizam notificações de emergência falsificadas, como afirmar "devido a uma decisão de ação coletiva, a plataforma irá migrar completamente para carteiras auto-hospedadas", para pressionar os usuários com prazos.
Características do ataque
Este tipo de ataque geralmente possui as seguintes características:
Análise de processamento de fundos
Através da análise na cadeia, descobriu-se que os golpistas têm uma forte capacidade de manuseio de fundos:
Parte dos fundos obtidos através de fraudes ainda se encontra em estado de "suspensão", não tendo sido transferidos.
Medidas de resposta
Para este tipo de ataque, as plataformas de negociação e os usuários devem tomar medidas adequadas:
nível da plataforma
Nível do usuário
Em suma, face a ataques de engenharia social, os usuários devem manter-se vigilantes e, ao encontrarem operações urgentes, devem sempre verificar de forma independente através de canais oficiais.
Conclusão
Este evento expôs novamente as deficiências da indústria na proteção de dados e ativos dos clientes. Mesmo posições que não estão diretamente relacionadas a operações financeiras podem causar consequências graves devido à falta de conscientização sobre segurança. À medida que a escala da plataforma aumenta, o controle de segurança do pessoal tornou-se um dos principais desafios enfrentados pela indústria.
As plataformas de negociação, além de fortalecer a proteção técnica, também precisam estabelecer um sistema de defesa contra engenharia social que cubra pessoal interno e serviços terceirizados. Assim que uma ameaça sistêmica for detectada, a plataforma deve responder rapidamente, investigar proativamente as vulnerabilidades e alertar os usuários. Somente com uma abordagem dupla em níveis técnicos e organizacionais é que se pode manter a confiança dos usuários em um ambiente de segurança cada vez mais complexo.