Ataques de engenharia social tornam-se uma grande ameaça à segurança do ativo encriptação
Desde 2025, têm ocorrido frequentes casos de fraudes de engenharia social contra usuários de uma determinada plataforma de negociação, gerando ampla atenção na indústria. Esses incidentes apresentam características de continuidade e organização, representando uma séria ameaça à segurança do ativo dos usuários.
No dia 15 de maio, uma plataforma de negociação publicou um anúncio, confirmando as especulações anteriores sobre a existência de um "traidor" internamente. O Departamento de Justiça dos EUA já iniciou uma investigação sobre este incidente de vazamento de dados.
Revisão do evento
No último ano, vários detetives de blockchain revelaram várias vezes casos de usuários de uma plataforma de negociação que foram vítimas de fraudes de engenharia social, com alguns vítimas a perderem até dez milhões de dólares. De acordo com a investigação, apenas entre dezembro de 2024 e janeiro de 2025, as perdas financeiras causadas por esses esquemas ultrapassaram os 65 milhões de dólares. Especialistas apontam que esses ataques continuam a prejudicar a segurança do ativo dos usuários a uma taxa anual de 300 milhões de dólares.
Os grupos que dominam este tipo de fraude podem ser divididos em duas categorias: uma é composta por atacantes de baixo nível provenientes do setor, enquanto a outra é uma organização criminosa cibernética localizada na Índia. Eles visam principalmente usuários americanos, utilizando métodos de operação padronizados e processos de discurso bem estabelecidos. O montante real das perdas pode ser muito superior aos dados estatísticos atualmente visíveis.
Análise de Métodos de Fraude
Neste incidente, os golpistas utilizaram as permissões de funcionários internos para obter algumas informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, dados da conta e fotos do cartão de identidade, entre outros. Eles adotaram uma estratégia de golpe social de "ataque direcionado", cujo caminho principal de atuação é o seguinte:
Fingir ser o serviço de apoio oficial para contactar os utilizadores, afirmando que existem problemas de segurança na conta.
Induzir os usuários a baixar um determinado aplicativo de carteira auto-hospedada.
Fornecer frases mnemotécnicas geradas por golpistas, afirmando que são "a nova carteira oficial".
Orientar os usuários a transferir os ativos para a nova carteira e, em seguida, roubar os fundos.
Alguns golpistas também falsificam notificações de emergência, alegando que a plataforma irá migrar completamente para carteiras auto-hospedadas, exigindo que os usuários completem a migração de ativos em um curto período.
Esses ataques costumam ser cuidadosamente planejados e organizados.
Usar ferramentas profissionais para falsificar números de telefone e e-mails oficiais.
Utilizar dados de usuários adquiridos de canais ilegais para localizar precisamente os alvos.
Usar tecnologia de IA para processar dados roubados e gerar mensagens de fraude em massa.
Projetar um processo de engano coerente, pressionando continuamente a vítima até a transferência de fundos ser concluída.
Análise do fluxo de capital
A análise on-chain de alguns endereços de fraude conhecidos mostra:
Os alvos de ataque cobrem vários encriptação de ativos, com BTC e ETH como principais.
O valor máximo de lucro por vez pode chegar a vários milhões de dólares.
Os golpistas possuem uma forte capacidade de operação na blockchain, limpando fundos rapidamente através de uma série de etapas:
Ativos da classe ETH são frequentemente trocados por stablecoins em exchanges descentralizadas, antes de serem transferidos de forma dispersa.
BTC é principalmente transferido para Ethereum através de pontes intercadeias, e em seguida trocado por stablecoins.
Parte dos rendimentos de fraudes ainda está em estado de "suspensão", ainda não foi transferida.
Medidas de resposta
nível da plataforma
Enviar regularmente conteúdos sobre educação contra fraudes, aumentando a consciência de prevenção dos usuários.
Otimizar o modelo de gestão de riscos, introduzindo um mecanismo interativo de identificação de comportamentos anômalos.
Normalizar os canais de atendimento ao cliente e os processos de verificação, evitando confusões para os usuários.
nível do usuário
Implementar uma política de isolamento de identidade, evitando o uso do mesmo contacto em várias plataformas.
Ativar a lista branca de transferências e o mecanismo de resfriamento de retiradas.
Acompanhe continuamente as informações de segurança para conhecer as mais recentes técnicas de ataque.
Preste atenção à segurança offline e proteja a privacidade pessoal.
Princípios chave: mantenha a dúvida, verifique continuamente. Ao enfrentar solicitações de operações urgentes, é imprescindível verificar de forma independente através de canais oficiais, evitando tomar decisões irreversíveis sob pressão.
Conclusão
Este incidente expôs novamente as lacunas da indústria na proteção de dados dos clientes e na segurança do ativo. À medida que a escala da plataforma aumenta, o controle de segurança do pessoal torna-se um dos riscos mais desafiadores. Além de fortalecer os mecanismos de segurança on-chain, a plataforma também precisa construir um "sistema de defesa contra engenharia social" abrangente, integrando riscos humanos na estratégia de segurança geral.
Uma vez identificado uma ameaça sistemática, a plataforma deve responder prontamente, investigar proativamente as vulnerabilidades, alertar os usuários e controlar a extensão dos danos. Só com uma abordagem dupla a nível técnico e organizacional é que se pode realmente manter a confiança dos usuários num ambiente de segurança complexo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Repostar
Compartilhar
Comentário
0/400
airdrop_whisperer
· 15h atrás
Um traidor está tão faminto que até dispensou o seu prato.
Ver originalResponder0
SchrodingerAirdrop
· 16h atrás
Ser enganado por idiotas não é fácil.
Ver originalResponder0
ZkSnarker
· 16h atrás
bem, tecnicamente... as ameaças internas sempre foram o verdadeiro desafio zk, para ser honesto
Ataques de engenharia social são frequentes, e um insider da plataforma de negociação vazou dados que causaram enormes perdas aos usuários.
Ataques de engenharia social tornam-se uma grande ameaça à segurança do ativo encriptação
Desde 2025, têm ocorrido frequentes casos de fraudes de engenharia social contra usuários de uma determinada plataforma de negociação, gerando ampla atenção na indústria. Esses incidentes apresentam características de continuidade e organização, representando uma séria ameaça à segurança do ativo dos usuários.
No dia 15 de maio, uma plataforma de negociação publicou um anúncio, confirmando as especulações anteriores sobre a existência de um "traidor" internamente. O Departamento de Justiça dos EUA já iniciou uma investigação sobre este incidente de vazamento de dados.
Revisão do evento
No último ano, vários detetives de blockchain revelaram várias vezes casos de usuários de uma plataforma de negociação que foram vítimas de fraudes de engenharia social, com alguns vítimas a perderem até dez milhões de dólares. De acordo com a investigação, apenas entre dezembro de 2024 e janeiro de 2025, as perdas financeiras causadas por esses esquemas ultrapassaram os 65 milhões de dólares. Especialistas apontam que esses ataques continuam a prejudicar a segurança do ativo dos usuários a uma taxa anual de 300 milhões de dólares.
Os grupos que dominam este tipo de fraude podem ser divididos em duas categorias: uma é composta por atacantes de baixo nível provenientes do setor, enquanto a outra é uma organização criminosa cibernética localizada na Índia. Eles visam principalmente usuários americanos, utilizando métodos de operação padronizados e processos de discurso bem estabelecidos. O montante real das perdas pode ser muito superior aos dados estatísticos atualmente visíveis.
Análise de Métodos de Fraude
Neste incidente, os golpistas utilizaram as permissões de funcionários internos para obter algumas informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, dados da conta e fotos do cartão de identidade, entre outros. Eles adotaram uma estratégia de golpe social de "ataque direcionado", cujo caminho principal de atuação é o seguinte:
Alguns golpistas também falsificam notificações de emergência, alegando que a plataforma irá migrar completamente para carteiras auto-hospedadas, exigindo que os usuários completem a migração de ativos em um curto período.
Esses ataques costumam ser cuidadosamente planejados e organizados.
Análise do fluxo de capital
A análise on-chain de alguns endereços de fraude conhecidos mostra:
Medidas de resposta
nível da plataforma
nível do usuário
Princípios chave: mantenha a dúvida, verifique continuamente. Ao enfrentar solicitações de operações urgentes, é imprescindível verificar de forma independente através de canais oficiais, evitando tomar decisões irreversíveis sob pressão.
Conclusão
Este incidente expôs novamente as lacunas da indústria na proteção de dados dos clientes e na segurança do ativo. À medida que a escala da plataforma aumenta, o controle de segurança do pessoal torna-se um dos riscos mais desafiadores. Além de fortalecer os mecanismos de segurança on-chain, a plataforma também precisa construir um "sistema de defesa contra engenharia social" abrangente, integrando riscos humanos na estratégia de segurança geral.
Uma vez identificado uma ameaça sistemática, a plataforma deve responder prontamente, investigar proativamente as vulnerabilidades, alertar os usuários e controlar a extensão dos danos. Só com uma abordagem dupla a nível técnico e organizacional é que se pode realmente manter a confiança dos usuários num ambiente de segurança complexo.