Соціальна інженерія замилювання очей, спрямована на користувачів певної платформи, викликала широкий інтерес
Останніми роками соціально інженерні атаки в сфері криптоактивів стали серйозною загрозою для безпеки коштів користувачів. З 2025 року випадки шахрайства через соціальну інженерію, спрямовані на користувачів певної відомої платформи, постійно спливають на поверхню, викликавши широке обговорення в спільноті. Ці випадки не є ізольованими, а виявляють постійні та організовані риси.
15 травня ця платформа опублікувала оголошення, в якому підтвердила раніше висунуті припущення про наявність "внутрішнього зрадника" на платформі. Міністерство юстиції США розпочало розслідування з приводу цього інциденту з витоком даних.
Ця стаття розкриє основні методи шахрайства, систематизувавши інформацію, надану кількома дослідниками безпеки та жертвами, а також обговорить стратегії реагування з двох точок зору: платформи та користувача.
Історичний аналіз
Онлайн-детектив Зак у своєму оновленні 7 травня зазначив: "Лише за минулий тиждень з користувачів цієї платформи було вкрадено понад 45 мільйонів доларів через соціальну інженерію."
Протягом минулого року Зак неодноразово повідомляв про інциденти крадіжки користувачів цієї платформи, окремі жертви зазнали втрат у десятки мільйонів доларів. Його детальне розслідування, опубліковане в лютому 2025 року, показало, що лише в період з грудня 2024 по січень 2025 року, збитки від таких схем перевищили 65 мільйонів доларів. Ця платформа стикається з серйозною кризою "замилювання очей", які атаки щорічно завдають шкоди активам користувачів на суму 300 мільйонів доларів.
Зак також зазначив:
Групи, що керують цими схемами, в основному діляться на два типи: один тип - це низькорівневі атакуючі з певних кіл, інший - це організовані злочинні угруповання з Індії;
Злочинна група націлена на американських користувачів, методи злочину стандартизовані, а процес комунікації зрілий;
Фактична сума збитків може бути значно вищою за видиму статистику, оскільки не включає інформацію, що не підлягає розголошенню, таку як запити до служби підтримки та записи заяв до поліції.
замилювання очей
У цій події технологічна система платформи не була зламаною, зловмисники використали привілеї внутрішніх співробітників, щоб отримати частину чутливої інформації користувачів. Ця інформація включає: ім'я, адресу, контактні дані, дані рахунку, фотографії посвідчення особи тощо. Остаточною метою зловмисників є використання соціальної інженерії для спонукання користувачів до переказу коштів.
Цей тип атаки змінив традиційні методи "розкидання сіті" у фішингу, перейшовши до "точкових ударів", що є справжнім "індивідуально підібраним" соціальним шахрайством. Типовий шлях вчинення злочину виглядає так:
1. Підробка офіційного контактного центру для зв'язку з користувачами
Шахраї використовують підроблені телефонні системи, щоб видавати себе за службу підтримки платформи, стверджуючи, що "обліковий запис зазнав незаконного входу" або "виявлено аномалії в знятті коштів", створюючи термінову атмосферу. Вони потім надсилають імітовані фішингові електронні листи або смс, які містять підроблені номери заявок або посилання на "процес відновлення", що спонукає користувачів до дій. Ці посилання можуть вести на клони інтерфейсу платформи, навіть можуть надсилати листи, які, здається, походять з офіційного домену, деякі листи використовують технології перенаправлення, щоб обійти засоби безпеки.
Шахраї, посилаючись на "захист активів", спонукають користувачів перевести кошти на "безпечний гаманець", допомагають користувачам встановити гаманець для самостійного зберігання та вказують, як перевести активи, що спочатку зберігалися на платформі, у новостворений гаманець.
3. Надавати фальшиві мнемонічні слова
На відміну від традиційного "замилювання очей" з "отриманням мнемозгадки", шахраї безпосередньо надають набір власноруч згенерованих мнемозгадок, спонукаючи користувачів використовувати їх як "офіційний новий гаманець".
4. Викрадення коштів
Жертви в стані напруги, тривоги та довіри до "служби підтримки" легко потрапляють у пастку. Вони вважають, що новий гаманець, "офіційно наданий", безпечніший за "підозрілий у зламі" старий гаманець. Щойно кошти будуть переведені на цей новий гаманець, шахраї зможуть відразу їх вивести.
Крім цього, деякі фішингові листи стверджують, що "через рішення колективного позову платформа повністю переходить на самостійні гаманці" і вимагають від користувачів завершити міграцію активів у короткі терміни. Користувачі під тиском термінів і психологічним впливом "офіційної інструкції" легше погоджуються на дії.
Згідно з даними дослідників безпеки, ці атаки зазвичай організовано плануються та реалізуються:
Інструментальний ланцюг шахрайства вдосконалено: шахраї використовують систему PBX для підробки номерів телефону, імітуючи дзвінки від офіційної служби підтримки. При надсиланні фішингових електронних листів використовують спеціальні інструменти для підробки офіційної електронної пошти, додаючи "посібник з відновлення облікового запису", щоб підштовхнути до переказу.
Цільова точність: шахраї, спираючись на незаконно придбані вкрадені дані користувачів, намагаються зосередитися на конкретних регіонах, навіть використовуючи інструменти ШІ для обробки вкрадених даних, розподіляючи та реконструюючи номери телефонів, масово генеруючи файли, а потім відправляючи SMS-шахрайство за допомогою програм для брутфорсу.
Процес обману є безперервним: від телефону, смс до електронної пошти, шлях шахрайства зазвичай безшовний, поширені фрази для фішингу включають "рахунок отримав запит на виведення коштів", "пароль був скинутий", "рахунок має аномальний вхід" тощо, постійно спонукаючи жертву до "перевірки безпеки", поки не буде завершено переказ у гаманці.
Аналіз на блокчейні
За допомогою системи аналізу протидії відмиванню грошей і відстеження на блокчейні були проаналізовані деякі відомі адреси шахраїв, виявлено, що ці шахраї мають значні можливості для дій на блокчейні, основні характеристики такі:
Мета атаки охоплює різні активи, активність зосереджена в період з грудня 2024 року по травень 2025 року, основними активами є BTC та ETH. BTC є нинішньою основною метою шахрайства, кілька адрес одноразово отримують прибуток у кілька сотень BTC, одна транзакція має вартість кілька мільйонів доларів.
Після отримання коштів шахраї швидко використовують набір процесів для відмивання активів, основна схема така:
Активи класу ETH часто швидко обмінюються на стейблкоїни через певний DEX, а потім розподіляються на кілька нових адрес, частина активів потрапляє на централізовану платформу.
BTC в основному переноситься через крос-чейн міст до Ethereum, а потім обмінюється на стейблкойн, щоб уникнути ризиків відстеження.
Кілька шахрайських адрес після отримання стабільної монети все ще перебувають у "статичному" стані, ще не були виведені.
Щоб уникнути ризику замороження активів через взаємодію з підозрілими адресами, рекомендується користувачам перед交易ю використовувати інструменти аналізу ланцюга для перевірки ризиків цільової адреси, щоб ефективно уникнути потенційних загроз.
Заходи
платформа
Наразі основні засоби безпеки більше зосереджені на "технологічному рівні", тоді як соціальна інженерія часто обходить ці механізми, завдаючи удару по психічним і поведінковим вразливостям користувачів. Тому рекомендується, щоб платформа інтегрувала освіту користувачів, навчання безпеці та дизайн зручності, створивши систему безпеки, орієнтовану на людину.
Регулярно надсилати контент з освіти щодо шахрайства: підвищити можливості користувачів захисту від фішингу через спливаючі вікна додатку, інтерфейс підтвердження угоди, електронну пошту тощо;
Оптимізація моделей управління ризиками, впровадження "інтерактивного виявлення аномальної поведінки": більшість соціальних шахрайств спонукають користувачів швидко виконати серію дій. Платформа повинна на основі моделі поведінкових ланцюгів виявляти підозрілі комбінації взаємодії, активуючи період охолодження або механізм ручного перегляду.
Нормалізувати канали обслуговування клієнтів та механізми перевірки: шахраї часто видають себе за обслуговування клієнтів, щоб збити з пантелику користувачів, платформа повинна уніфікувати телефонні, SMS, електронні листи, а також надати "вхід для перевірки обслуговування клієнтів", чітко визначивши єдиний офіційний канал спілкування, щоб уникнути плутанини.
користувач
Реалізація стратегії ідентифікаційної ізоляції: уникати спільного використання однієї електронної пошти та номеру телефону на кількох платформах, зменшуючи ризик спільної відповідальності. Можна використовувати інструменти для перевірки витоків, щоб регулярно перевіряти, чи була електронна пошта скомпрометована.
Увімкнення білого списку для переказів та механізму охолодження для виведення: попередньо налаштовані надійні адреси, зменшують ризик втрати коштів у термінових ситуаціях.
Постійно підписуватися на інформацію про безпеку: через безпекові компанії, ЗМІ, торгові платформи та інші канали дізнаватися про останні новини методів атак та залишатися пильними. Наразі кілька безпекових агентств розробляють платформи для тренування у Web3 фішингу, які будуть імітувати різні типові методи фішингу, дозволяючи користувачам підвищити свої навички виявлення та реагування в безризиковому середовищі.
Зверніть увагу на ризики офлайн та захист приватності: витік особистої інформації також може викликати проблеми з особистою безпекою.
Цього року криптофахівці/користувачі зазнали кількох загроз їхній особистій безпеці. Враховуючи, що дані, які стали відомі в результаті витоку, містять детальну особисту інформацію, відповідні користувачі також повинні підвищити обережність в офлайн-середовищі та звернути увагу на безпеку.
Отже, зберігайте скептицизм, постійно перевіряйте. Усі термінові дії слід обов'язково вимагати від співрозмовника підтвердження особи та незалежно перевіряти через офіційні канали, щоб уникнути ухвалення незворотних рішень під тиском.
Підсумок
Ця подія знову виявила, що у відповідь на дедалі більш зрілі методи соціальної інженерії в індустрії все ще існують очевидні недоліки у захисті даних клієнтів та активів. Варто застерегти, що навіть якщо відповідні посади на платформі не мають фінансових повноважень, недостатня безпека усвідомлення та здатності може призвести до серйозних наслідків через ненавмисну витік інформації або зраду. З розширенням обсягу платформи, складність управління безпекою персоналу зростає, що стало одним з найскладніших ризиків у галузі. Тому, укріплюючи механізми безпеки на блокчейні, платформа повинна систематично створювати "систему захисту від соціальної інженерії", яка охоплює як внутрішній персонал, так і аутсорсингові послуги, інтегруючи людські ризики в загальну стратегію безпеки.
Крім того, як тільки буде виявлено, що атака не є ізольованою подією, а є організованою, масштабною постійною загрозою, платформа повинна терміново реагувати, активно перевіряти потенційні вразливості, попереджати користувачів про профілактику та контролювати масштаб збитків. Лише при подвійній реакції на технічному та організаційному рівнях можна дійсно зберегти довіру та межі в умовах дедалі складнішого безпекового середовища.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
5
Поділіться
Прокоментувати
0/400
ChainWallflower
· 07-12 09:36
Податок на IQ сплачено~
Переглянути оригіналвідповісти на0
MoonRocketman
· 07-09 12:02
Безсила критика, дані впали з траєкторії.
Переглянути оригіналвідповісти на0
ConfusedWhale
· 07-09 11:53
Внутрішній зрадник насправді існує?
Переглянути оригіналвідповісти на0
GovernancePretender
· 07-09 11:52
платформа має зрадника. Що робити далі?
Переглянути оригіналвідповісти на0
CryptoPhoenix
· 07-09 11:48
Ще одне пекельне випробування, але вірю в самовідновлення ринку. фіат ніколи не буде 0.
Шахрайство в соціальних мережах охопило певну платформу, внаслідок чого вкрадено активи користувачів на кілька мільярдів доларів.
Соціальна інженерія замилювання очей, спрямована на користувачів певної платформи, викликала широкий інтерес
Останніми роками соціально інженерні атаки в сфері криптоактивів стали серйозною загрозою для безпеки коштів користувачів. З 2025 року випадки шахрайства через соціальну інженерію, спрямовані на користувачів певної відомої платформи, постійно спливають на поверхню, викликавши широке обговорення в спільноті. Ці випадки не є ізольованими, а виявляють постійні та організовані риси.
15 травня ця платформа опублікувала оголошення, в якому підтвердила раніше висунуті припущення про наявність "внутрішнього зрадника" на платформі. Міністерство юстиції США розпочало розслідування з приводу цього інциденту з витоком даних.
Ця стаття розкриє основні методи шахрайства, систематизувавши інформацію, надану кількома дослідниками безпеки та жертвами, а також обговорить стратегії реагування з двох точок зору: платформи та користувача.
Історичний аналіз
Онлайн-детектив Зак у своєму оновленні 7 травня зазначив: "Лише за минулий тиждень з користувачів цієї платформи було вкрадено понад 45 мільйонів доларів через соціальну інженерію."
Протягом минулого року Зак неодноразово повідомляв про інциденти крадіжки користувачів цієї платформи, окремі жертви зазнали втрат у десятки мільйонів доларів. Його детальне розслідування, опубліковане в лютому 2025 року, показало, що лише в період з грудня 2024 по січень 2025 року, збитки від таких схем перевищили 65 мільйонів доларів. Ця платформа стикається з серйозною кризою "замилювання очей", які атаки щорічно завдають шкоди активам користувачів на суму 300 мільйонів доларів.
Зак також зазначив:
замилювання очей
У цій події технологічна система платформи не була зламаною, зловмисники використали привілеї внутрішніх співробітників, щоб отримати частину чутливої інформації користувачів. Ця інформація включає: ім'я, адресу, контактні дані, дані рахунку, фотографії посвідчення особи тощо. Остаточною метою зловмисників є використання соціальної інженерії для спонукання користувачів до переказу коштів.
Цей тип атаки змінив традиційні методи "розкидання сіті" у фішингу, перейшовши до "точкових ударів", що є справжнім "індивідуально підібраним" соціальним шахрайством. Типовий шлях вчинення злочину виглядає так:
1. Підробка офіційного контактного центру для зв'язку з користувачами
Шахраї використовують підроблені телефонні системи, щоб видавати себе за службу підтримки платформи, стверджуючи, що "обліковий запис зазнав незаконного входу" або "виявлено аномалії в знятті коштів", створюючи термінову атмосферу. Вони потім надсилають імітовані фішингові електронні листи або смс, які містять підроблені номери заявок або посилання на "процес відновлення", що спонукає користувачів до дій. Ці посилання можуть вести на клони інтерфейсу платформи, навіть можуть надсилати листи, які, здається, походять з офіційного домену, деякі листи використовують технології перенаправлення, щоб обійти засоби безпеки.
2. спонукати користувачів завантажити самостійний гаманець
Шахраї, посилаючись на "захист активів", спонукають користувачів перевести кошти на "безпечний гаманець", допомагають користувачам встановити гаманець для самостійного зберігання та вказують, як перевести активи, що спочатку зберігалися на платформі, у новостворений гаманець.
3. Надавати фальшиві мнемонічні слова
На відміну від традиційного "замилювання очей" з "отриманням мнемозгадки", шахраї безпосередньо надають набір власноруч згенерованих мнемозгадок, спонукаючи користувачів використовувати їх як "офіційний новий гаманець".
4. Викрадення коштів
Жертви в стані напруги, тривоги та довіри до "служби підтримки" легко потрапляють у пастку. Вони вважають, що новий гаманець, "офіційно наданий", безпечніший за "підозрілий у зламі" старий гаманець. Щойно кошти будуть переведені на цей новий гаманець, шахраї зможуть відразу їх вивести.
Крім цього, деякі фішингові листи стверджують, що "через рішення колективного позову платформа повністю переходить на самостійні гаманці" і вимагають від користувачів завершити міграцію активів у короткі терміни. Користувачі під тиском термінів і психологічним впливом "офіційної інструкції" легше погоджуються на дії.
Згідно з даними дослідників безпеки, ці атаки зазвичай організовано плануються та реалізуються:
Аналіз на блокчейні
За допомогою системи аналізу протидії відмиванню грошей і відстеження на блокчейні були проаналізовані деякі відомі адреси шахраїв, виявлено, що ці шахраї мають значні можливості для дій на блокчейні, основні характеристики такі:
Мета атаки охоплює різні активи, активність зосереджена в період з грудня 2024 року по травень 2025 року, основними активами є BTC та ETH. BTC є нинішньою основною метою шахрайства, кілька адрес одноразово отримують прибуток у кілька сотень BTC, одна транзакція має вартість кілька мільйонів доларів.
Після отримання коштів шахраї швидко використовують набір процесів для відмивання активів, основна схема така:
Активи класу ETH часто швидко обмінюються на стейблкоїни через певний DEX, а потім розподіляються на кілька нових адрес, частина активів потрапляє на централізовану платформу.
BTC в основному переноситься через крос-чейн міст до Ethereum, а потім обмінюється на стейблкойн, щоб уникнути ризиків відстеження.
Кілька шахрайських адрес після отримання стабільної монети все ще перебувають у "статичному" стані, ще не були виведені.
Щоб уникнути ризику замороження активів через взаємодію з підозрілими адресами, рекомендується користувачам перед交易ю використовувати інструменти аналізу ланцюга для перевірки ризиків цільової адреси, щоб ефективно уникнути потенційних загроз.
Заходи
платформа
Наразі основні засоби безпеки більше зосереджені на "технологічному рівні", тоді як соціальна інженерія часто обходить ці механізми, завдаючи удару по психічним і поведінковим вразливостям користувачів. Тому рекомендується, щоб платформа інтегрувала освіту користувачів, навчання безпеці та дизайн зручності, створивши систему безпеки, орієнтовану на людину.
Регулярно надсилати контент з освіти щодо шахрайства: підвищити можливості користувачів захисту від фішингу через спливаючі вікна додатку, інтерфейс підтвердження угоди, електронну пошту тощо;
Оптимізація моделей управління ризиками, впровадження "інтерактивного виявлення аномальної поведінки": більшість соціальних шахрайств спонукають користувачів швидко виконати серію дій. Платформа повинна на основі моделі поведінкових ланцюгів виявляти підозрілі комбінації взаємодії, активуючи період охолодження або механізм ручного перегляду.
Нормалізувати канали обслуговування клієнтів та механізми перевірки: шахраї часто видають себе за обслуговування клієнтів, щоб збити з пантелику користувачів, платформа повинна уніфікувати телефонні, SMS, електронні листи, а також надати "вхід для перевірки обслуговування клієнтів", чітко визначивши єдиний офіційний канал спілкування, щоб уникнути плутанини.
користувач
Реалізація стратегії ідентифікаційної ізоляції: уникати спільного використання однієї електронної пошти та номеру телефону на кількох платформах, зменшуючи ризик спільної відповідальності. Можна використовувати інструменти для перевірки витоків, щоб регулярно перевіряти, чи була електронна пошта скомпрометована.
Увімкнення білого списку для переказів та механізму охолодження для виведення: попередньо налаштовані надійні адреси, зменшують ризик втрати коштів у термінових ситуаціях.
Постійно підписуватися на інформацію про безпеку: через безпекові компанії, ЗМІ, торгові платформи та інші канали дізнаватися про останні новини методів атак та залишатися пильними. Наразі кілька безпекових агентств розробляють платформи для тренування у Web3 фішингу, які будуть імітувати різні типові методи фішингу, дозволяючи користувачам підвищити свої навички виявлення та реагування в безризиковому середовищі.
Зверніть увагу на ризики офлайн та захист приватності: витік особистої інформації також може викликати проблеми з особистою безпекою.
Цього року криптофахівці/користувачі зазнали кількох загроз їхній особистій безпеці. Враховуючи, що дані, які стали відомі в результаті витоку, містять детальну особисту інформацію, відповідні користувачі також повинні підвищити обережність в офлайн-середовищі та звернути увагу на безпеку.
Отже, зберігайте скептицизм, постійно перевіряйте. Усі термінові дії слід обов'язково вимагати від співрозмовника підтвердження особи та незалежно перевіряти через офіційні канали, щоб уникнути ухвалення незворотних рішень під тиском.
Підсумок
Ця подія знову виявила, що у відповідь на дедалі більш зрілі методи соціальної інженерії в індустрії все ще існують очевидні недоліки у захисті даних клієнтів та активів. Варто застерегти, що навіть якщо відповідні посади на платформі не мають фінансових повноважень, недостатня безпека усвідомлення та здатності може призвести до серйозних наслідків через ненавмисну витік інформації або зраду. З розширенням обсягу платформи, складність управління безпекою персоналу зростає, що стало одним з найскладніших ризиків у галузі. Тому, укріплюючи механізми безпеки на блокчейні, платформа повинна систематично створювати "систему захисту від соціальної інженерії", яка охоплює як внутрішній персонал, так і аутсорсингові послуги, інтегруючи людські ризики в загальну стратегію безпеки.
Крім того, як тільки буде виявлено, що атака не є ізольованою подією, а є організованою, масштабною постійною загрозою, платформа повинна терміново реагувати, активно перевіряти потенційні вразливості, попереджати користувачів про профілактику та контролювати масштаб збитків. Лише при подвійній реакції на технічному та організаційному рівнях можна дійсно зберегти довіру та межі в умовах дедалі складнішого безпекового середовища.