Социальные инженерные атаки становятся серьезной угрозой в области шифрования активов
В последние годы социальные инженерные атаки в области шифрования активов становятся все более распространенными и представляют собой серьезную угрозу безопасности средств пользователей. С 2025 года случаи мошенничества с использованием социальной инженерии, нацеленные на пользователей известной торговой платформы, стали частыми и привлекли широкое внимание сообщества. Эти случаи не являются единичными, а имеют характер непрерывности и организации.
15 мая данная торговая платформа выпустила объявление, подтвердившее ранее появившиеся слухи о наличии "внутреннего предателя" на платформе. Министерство юстиции США начало расследование по факту утечки данных.
Анализ методов мошенничества
В таких атаках мошенники не вторгаются напрямую в техническую систему торговой платформы, а получают доступ к правам внутренних сотрудников, похищая часть конфиденциальной информации пользователей, включая имя, адрес, контактные данные, данные аккаунта и фотографии удостоверений личности и т. д. Затем они используют методы социальной инженерии, чтобы склонить пользователей к переводу средств.
Этот способ атаки изменил традиционную технику "распространения сетей" в рыбалке, перейдя к стратегии "точечного удара". Типичный путь совершения преступления следующий:
Выдавая себя за официальную службу поддержки, связываются с пользователями и утверждают, что с аккаунтом есть проблемы с безопасностью.
Побуждать пользователей загружать определённые приложения для кошельков.
Предоставление заранее подготовленных мнемонических фраз, заявляя, что это "официальный новый кошелек".
Ввести пользователя в заблуждение, чтобы перевести средства в новый кошелек, а затем осуществить кражу.
Некоторые мошенники также используют поддельные экстренные уведомления, такие как заявление "в связи с решением коллективного иска платформа полностью переходит на самообслуживаемые кошельки", чтобы оказать давление на пользователей.
Особенности атаки
Атаки такого рода обычно имеют следующие характеристики:
Полный набор инструментов: использование профессиональной системы для подделки номеров телефонов и адресов электронной почты.
Точная цель: в основном нацелена на пользователей из определенных регионов, используя данные, приобретенные в даркнете.
Процесс обмана последовательный: от телефона до электронной почты, мошеннический путь плавно соединен.
Анализ обработки средств
Анализ на блокчейне показал, что мошенники обладают высокой способностью к обработке средств:
Целями атак являются различные шифрования активов, в основном BTC и ETH.
Быстро провести отмывание и перевод средств после их получения.
Активы класса ETH часто обмениваются на стабильные монеты через DEX, а затем распределяются.
BTC в основном передается через кроссчейн-мост на Ethereum, а затем осуществляется обмен.
Часть средств, полученных от мошенничества, все еще находится в "покое" и еще не была переведена.
Меры реагирования
Для борьбы с такими атаками как платформы для торговли, так и пользователи должны принять соответствующие меры:
платформа
Укрепление образования пользователей, регулярная рассылка контента по борьбе с мошенничеством.
Оптимизация моделей риск-менеджмента, выявление подозрительных взаимодействий.
Регламентировать каналы обслуживания клиентов, установить четкий механизм верификации.
уровень пользователя
Реализуйте изоляцию идентификации, избегая использования одних и тех же контактных данных на разных платформах.
Включите белый список переводов и механизм охлаждения для вывода.
Продолжайте следить за новостями безопасности, чтобы узнать о последних методах атак.
Обратите внимание на безопасность в оффлайне, защищайте личную информацию.
В общем, сталкиваясь с атаками социальной инженерии, пользователи должны быть внимательны и обязательно самостоятельно проверять через официальные каналы в случае экстренных операций.
Заключение
Это событие вновь выявило недостатки в защите клиентских данных и активов в отрасли. Даже должности, не связанные напрямую с операциями с деньгами, могут привести к серьезным последствиям из-за недостатка безопасности. С увеличением масштабов платформы управление безопасностью персонала стало одной из основных проблем, с которыми сталкивается отрасль.
Помимо усиления технической защиты, торговые платформы также должны создать полную систему защиты от социальных атак, охватывающую как внутренних сотрудников, так и внешние услуги. В случае выявления системной угрозы платформа должна незамедлительно отреагировать, активно проверять уязвимости и информировать пользователей. Только сочетая технический и организационный подходы, можно поддерживать доверие пользователей в условиях все более сложной безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Социальная инженерия стала крупнейшей угрозой для платформы, утечка данных пользователей вызывает цепочку мошенничеств.
Социальные инженерные атаки становятся серьезной угрозой в области шифрования активов
В последние годы социальные инженерные атаки в области шифрования активов становятся все более распространенными и представляют собой серьезную угрозу безопасности средств пользователей. С 2025 года случаи мошенничества с использованием социальной инженерии, нацеленные на пользователей известной торговой платформы, стали частыми и привлекли широкое внимание сообщества. Эти случаи не являются единичными, а имеют характер непрерывности и организации.
15 мая данная торговая платформа выпустила объявление, подтвердившее ранее появившиеся слухи о наличии "внутреннего предателя" на платформе. Министерство юстиции США начало расследование по факту утечки данных.
Анализ методов мошенничества
В таких атаках мошенники не вторгаются напрямую в техническую систему торговой платформы, а получают доступ к правам внутренних сотрудников, похищая часть конфиденциальной информации пользователей, включая имя, адрес, контактные данные, данные аккаунта и фотографии удостоверений личности и т. д. Затем они используют методы социальной инженерии, чтобы склонить пользователей к переводу средств.
Этот способ атаки изменил традиционную технику "распространения сетей" в рыбалке, перейдя к стратегии "точечного удара". Типичный путь совершения преступления следующий:
Некоторые мошенники также используют поддельные экстренные уведомления, такие как заявление "в связи с решением коллективного иска платформа полностью переходит на самообслуживаемые кошельки", чтобы оказать давление на пользователей.
Особенности атаки
Атаки такого рода обычно имеют следующие характеристики:
Анализ обработки средств
Анализ на блокчейне показал, что мошенники обладают высокой способностью к обработке средств:
Часть средств, полученных от мошенничества, все еще находится в "покое" и еще не была переведена.
Меры реагирования
Для борьбы с такими атаками как платформы для торговли, так и пользователи должны принять соответствующие меры:
платформа
уровень пользователя
В общем, сталкиваясь с атаками социальной инженерии, пользователи должны быть внимательны и обязательно самостоятельно проверять через официальные каналы в случае экстренных операций.
Заключение
Это событие вновь выявило недостатки в защите клиентских данных и активов в отрасли. Даже должности, не связанные напрямую с операциями с деньгами, могут привести к серьезным последствиям из-за недостатка безопасности. С увеличением масштабов платформы управление безопасностью персонала стало одной из основных проблем, с которыми сталкивается отрасль.
Помимо усиления технической защиты, торговые платформы также должны создать полную систему защиты от социальных атак, охватывающую как внутренних сотрудников, так и внешние услуги. В случае выявления системной угрозы платформа должна незамедлительно отреагировать, активно проверять уязвимости и информировать пользователей. Только сочетая технический и организационный подходы, можно поддерживать доверие пользователей в условиях все более сложной безопасности.