Соціальна інженерія стала великою загрозою для безпеки активів
Починаючи з 2025 року, випадки соціальної інженерії, спрямовані на користувачів певної торгової платформи, стали частими, що викликало широке занепокоєння в галузі. Ці випадки мають ознаки тривалості та організованості, що становить серйозну загрозу для безпеки активів користувачів.
15 травня одна з торгових платформ оприлюднила оголошення, в якому підтвердила раніше висловлені припущення про наявність "шпигуна" всередині. Міністерство юстиції США розпочало розслідування цього випадку витоку даних.
Огляд подій
Протягом минулого року кілька блокчейн-детективів неодноразово розкривали випадки шахрайства з використанням соціальної інженерії, які зазнали користувачі певної торгової платформи; окремі жертви втратили до десяти мільйонів доларів. За даними розслідування, лише в період з грудня 2024 року по січень 2025 року збитки від таких шахрайств перевищили 65 мільйонів доларів. Експерти зазначають, що такі атаки продовжують завдавати шкоди безпеці активів користувачів на рівні 300 мільйонів доларів щорічно.
Групи, що керують цими шахрайствами, в основному поділяються на два типи: один тип - це низькорівневі злочинці з індустрії, а інший тип - це кіберзлочинні організації, що знаходяться в Індії. Вони в основному націлені на користувачів з США, використовуючи стандартизовані методи злочинної діяльності та зрілі процеси спілкування. Фактичні суми збитків можуть значно перевищувати нині видимі статистичні дані.
Аналіз методів шахрайства
У цьому інциденті шахраї використали привілеї внутрішніх співробітників для отримання частини чутливої інформації користувачів, включаючи ім'я, адресу, контактні дані, дані рахунку та фотографії ідентифікаційних карток тощо. Вони застосували стратегію соціальної інженерії "точкового удару", основні шляхи скоєння злочину наведені нижче:
Вдаючи з себе офіційний контактний центр, зв'язуються з користувачем і стверджують, що з його рахунком є проблеми безпеки.
Спонукати користувачів завантажити певний додаток для самообслуговування гаманця.
Надати допоміжні слова, згенеровані шахраями, стверджуючи, що це "офіційний новий гаманець".
Направляйте користувачів на переведення активів у новий гаманець, а потім крадіть кошти.
Деякі шахраї також підробляють термінові повідомлення, стверджуючи, що платформа повністю переходить на самостійне зберігання, вимагаючи від користувачів завершити переміщення активів у короткі терміни.
Ці атаки, як правило, здійснюються після ретельного планування та організації:
Використовуйте професійні інструменти для підробки номерів телефону та офіційних електронних адрес.
Використання користувацьких даних, придбаних з незаконних джерел, для точного визначення цілей.
Використання технології ШІ для обробки вкрадених даних, генерування масових шахрайських SMS.
Розробити послідовний процес обману, постійно тиснути на жертву, поки не буде завершено переказ коштів.
Аналіз руху коштів
Аналіз в блокчейні деяких відомих адрес шахрайства показує:
Ціль атаки охоплює різні шифрування активів, в основному BTC та ETH.
Одноразовий прибуток може досягати кількох мільйонів доларів.
Шахраї мають високу здатність до операцій на ланцюгу, швидко очищаючи кошти через серію кроків:
Активи типу ETH часто обмінюються на стабільні монети через децентралізовані біржі, а потім розподіляються.
BTC в основному переноситься на Ethereum через кросчейн-міст, а потім обмінюється на стейблкойн.
Частина доходів від шахрайства все ще знаходиться в "статичному" стані і ще не була виведена.
Заходи
платформний рівень
Регулярно надсилати матеріали з освіти щодо шахрайства, підвищуючи обізнаність користувачів про запобігання.
Оптимізація моделей управління ризиками, впровадження інтерактивного механізму виявлення аномальної поведінки.
Нормалізуйте канали обслуговування клієнтів і процеси верифікації, щоб уникнути плутанини у користувачів.
рівень користувача
Впровадження стратегії ізоляції особи, щоб уникнути використання одного й того ж контактного способу на кількох платформах.
Увімкніть білий список переказів та механізм охолодження для виведення.
Постійно слідкуйте за інформацією про безпеку, щоб дізнаватися про останні методи атак.
Зверніть увагу на безпеку в офлайні, захищайте особисту конфіденційність.
Ключові принципи: зберігайте скептицизм, постійно перевіряйте. У разі термінових вимог до дій обов'язково незалежно перевіряйте через офіційні канали, уникайте прийняття незворотних рішень під тиском.
Висновок
Ця подія знову виявила недоліки галузі в захисті даних клієнтів та безпеці активів. З розширенням платформи контроль за безпекою персоналу став одним з найскладніших ризиків. Крім посилення механізмів безпеки на ланцюгу, платформі також потрібно побудувати всебічну "систему захисту від соціальної інженерії", щоб включити людські ризики в загальну стратегію безпеки.
Якщо виявлено системну загрозу, платформа повинна своєчасно реагувати, активно перевіряти вразливості, повідомляти користувачів та контролювати масштаби збитків. Тільки за умови комплексного підходу на технічному та організаційному рівнях можна справді зберегти довіру користувачів у складному безпековому середовищі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Репост
Поділіться
Прокоментувати
0/400
airdrop_whisperer
· 17год тому
Зрадник голодний до того, що вже не хоче й миски з їжею.
Переглянути оригіналвідповісти на0
SchrodingerAirdrop
· 18год тому
Обман для дурнів都不手软啊
Переглянути оригіналвідповісти на0
ZkSnarker
· 18год тому
ну, технічно... загрози зсередини завжди були справжнім викликом zk, чесно кажучи
Часті випадки соціальної інженерії призводять до великих втрат користувачів через витік даних зсередини платформи.
Соціальна інженерія стала великою загрозою для безпеки активів
Починаючи з 2025 року, випадки соціальної інженерії, спрямовані на користувачів певної торгової платформи, стали частими, що викликало широке занепокоєння в галузі. Ці випадки мають ознаки тривалості та організованості, що становить серйозну загрозу для безпеки активів користувачів.
15 травня одна з торгових платформ оприлюднила оголошення, в якому підтвердила раніше висловлені припущення про наявність "шпигуна" всередині. Міністерство юстиції США розпочало розслідування цього випадку витоку даних.
Огляд подій
Протягом минулого року кілька блокчейн-детективів неодноразово розкривали випадки шахрайства з використанням соціальної інженерії, які зазнали користувачі певної торгової платформи; окремі жертви втратили до десяти мільйонів доларів. За даними розслідування, лише в період з грудня 2024 року по січень 2025 року збитки від таких шахрайств перевищили 65 мільйонів доларів. Експерти зазначають, що такі атаки продовжують завдавати шкоди безпеці активів користувачів на рівні 300 мільйонів доларів щорічно.
Групи, що керують цими шахрайствами, в основному поділяються на два типи: один тип - це низькорівневі злочинці з індустрії, а інший тип - це кіберзлочинні організації, що знаходяться в Індії. Вони в основному націлені на користувачів з США, використовуючи стандартизовані методи злочинної діяльності та зрілі процеси спілкування. Фактичні суми збитків можуть значно перевищувати нині видимі статистичні дані.
Аналіз методів шахрайства
У цьому інциденті шахраї використали привілеї внутрішніх співробітників для отримання частини чутливої інформації користувачів, включаючи ім'я, адресу, контактні дані, дані рахунку та фотографії ідентифікаційних карток тощо. Вони застосували стратегію соціальної інженерії "точкового удару", основні шляхи скоєння злочину наведені нижче:
Деякі шахраї також підробляють термінові повідомлення, стверджуючи, що платформа повністю переходить на самостійне зберігання, вимагаючи від користувачів завершити переміщення активів у короткі терміни.
Ці атаки, як правило, здійснюються після ретельного планування та організації:
Аналіз руху коштів
Аналіз в блокчейні деяких відомих адрес шахрайства показує:
Заходи
платформний рівень
рівень користувача
Ключові принципи: зберігайте скептицизм, постійно перевіряйте. У разі термінових вимог до дій обов'язково незалежно перевіряйте через офіційні канали, уникайте прийняття незворотних рішень під тиском.
Висновок
Ця подія знову виявила недоліки галузі в захисті даних клієнтів та безпеці активів. З розширенням платформи контроль за безпекою персоналу став одним з найскладніших ризиків. Крім посилення механізмів безпеки на ланцюгу, платформі також потрібно побудувати всебічну "систему захисту від соціальної інженерії", щоб включити людські ризики в загальну стратегію безпеки.
Якщо виявлено системну загрозу, платформа повинна своєчасно реагувати, активно перевіряти вразливості, повідомляти користувачів та контролювати масштаби збитків. Тільки за умови комплексного підходу на технічному та організаційному рівнях можна справді зберегти довіру користувачів у складному безпековому середовищі.