Los ataques de ingeniería social se convierten en un agujero negro de encriptación de activos, la filtración de datos por parte de un infiltrado en la plataforma de trading provoca enormes pérdidas.
Los ataques de ingeniería social se han convertido en una amenaza importante para la seguridad del activo encriptado.
Desde 2025, han ocurrido con frecuencia incidentes de fraude de ingeniería social dirigidos a los usuarios de una conocida plataforma de intercambio, lo que ha generado una amplia atención en la industria. Este tipo de incidentes no son casos aislados, sino que presentan características de un tipo de fraude continuo y organizado.
El 15 de mayo, la plataforma publicó un anuncio que confirma las especulaciones anteriores sobre la existencia de "traidores" dentro de la organización. El Departamento de Justicia de los Estados Unidos ha iniciado una investigación sobre el incidente de filtración de datos.
Revisión histórica
Un detective en la cadena declaró el 7 de mayo que solo en la última semana se han robado más de 45 millones de dólares de los usuarios de la plataforma debido a fraudes de ingeniería social. En el último año, ha revelado múltiples incidentes de robo de usuarios relacionados, con algunas víctimas que han perdido hasta decenas de millones de dólares.
Según la investigación del detective en febrero, las pérdidas de fondos causadas por este tipo de estafas entre diciembre de 2024 y enero de 2025 ya superaron los 65 millones de dólares. Este tipo de ataques está afectando la seguridad del activo de los usuarios a una escala anual de 300 millones de dólares. También señaló:
Las pandillas de estafa se dividen principalmente en dos categorías: una es la de atacantes de bajo nivel, y la otra es la de organizaciones criminales cibernéticas ubicadas en India.
Los objetivos de ataque se centran principalmente en usuarios estadounidenses, con métodos estandarizados y un discurso maduro.
Las pérdidas reales pueden ser mucho mayores que las estadísticas visibles.
Métodos de estafa
Los estafadores utilizan los permisos de los empleados internos para obtener información sensible de los usuarios, incluyendo nombre, dirección, información de contacto, datos de cuenta, fotos de identificación, etc., y así llevar a cabo fraudes de ingeniería social. Las principales vías de comisión son las siguientes:
Suplantar al servicio de atención al cliente oficial para contactar a los usuarios, afirmando que la cuenta presenta un problema que requiere atención urgente.
Guiar a los usuarios para que instalen aplicaciones de billetera específicas
Inducir a los usuarios a usar la frase de recuperación proporcionada por los estafadores
Robar inmediatamente después de que el usuario transfiera fondos
Algunos correos electrónicos de phishing afirman que la plataforma se trasladará completamente a billeteras auto-administradas, exigiendo a los usuarios que completen la migración de activos en un corto período de tiempo, creando una sensación de urgencia.
Según los investigadores de seguridad, estos ataques a menudo se llevan a cabo de manera organizada y planificada:
Utilizar herramientas profesionales para falsificar números de teléfono y correos electrónicos oficiales
Localizar con precisión el grupo de usuarios objetivo
El diseño del proceso de fraude es coherente y sin interrupciones.
Análisis del flujo de fondos
A través del análisis en la cadena se descubrió:
El objetivo del ataque involucra varios activos de encriptación, principalmente BTC y ETH
Los estafadores tienen una fuerte capacidad de operación en la cadena.
Los fondos se lavan y transfieren rápidamente a través de una serie de operaciones después de su obtención.
Parte de los fondos aún se encuentra en estado de "reposo"
Medidas de respuesta
Capa de plataforma:
Envío periódico de contenido educativo sobre fraudes
Optimizar el modelo de gestión de riesgos, identificar combinaciones de interacciones sospechosas
Normalizar los canales de atención al cliente y los mecanismos de verificación
Nivel de usuario:
Implementar una estrategia de aislamiento de identidad
Habilitar la lista blanca de transferencias y el mecanismo de enfriamiento de retiros
Mantenerse informado sobre noticias de seguridad
Presta atención a los riesgos en línea y la protección de la privacidad
En resumen, ante cualquier solicitud de operación urgente, se debe mantener una actitud de escepticismo y verificar de forma independiente a través de canales oficiales. Evite tomar decisiones irreversibles bajo presión.
Resumen
Este evento expone las debilidades de la industria en la protección de datos de clientes y en la seguridad del activo. Incluso en puestos que no tienen autorización de fondos, la negligencia o la coacción pueden causar graves consecuencias. La plataforma necesita construir un sistema integral de "defensa contra la ingeniería social" e integrar el riesgo humano en la estrategia de seguridad general.
Una vez que se detecten amenazas organizadas y a gran escala, la plataforma debe responder rápidamente, proactivamente buscar vulnerabilidades, alertar a los usuarios y controlar los daños. Solo con un enfoque dual en los niveles técnico y organizativo se puede mantener la confianza y los límites en un entorno de seguridad complejo.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 me gusta
Recompensa
7
8
Compartir
Comentar
0/400
TokenAlchemist
· hace5h
las amenazas internas son literalmente la mayor filtración de alpha en este momento... no lo lograrás si no estás usando opsec endurecido, tbh
Ver originalesResponder0
GweiTooHigh
· hace22h
plataforma llena de caos, pensando en ello da miedo
Ver originalesResponder0
BlockchainRetirementHome
· hace22h
¿Por qué se ha filtrado datos otra vez?
Ver originalesResponder0
SelfSovereignSteve
· hace22h
¿No es demasiado arrogante el traidor...?
Ver originalesResponder0
blockBoy
· hace23h
¡Otra plataforma que recibe golpes!
Ver originalesResponder0
SybilSlayer
· hace23h
¡Otra vez es cosa de un traidor!
Ver originalesResponder0
ContractExplorer
· hace23h
La infraestructura está en su lugar, los estafadores no pueden escapar.
Ver originalesResponder0
PhantomMiner
· hace23h
Los infiltrados deben ser eliminados por completo.
Los ataques de ingeniería social se convierten en un agujero negro de encriptación de activos, la filtración de datos por parte de un infiltrado en la plataforma de trading provoca enormes pérdidas.
Los ataques de ingeniería social se han convertido en una amenaza importante para la seguridad del activo encriptado.
Desde 2025, han ocurrido con frecuencia incidentes de fraude de ingeniería social dirigidos a los usuarios de una conocida plataforma de intercambio, lo que ha generado una amplia atención en la industria. Este tipo de incidentes no son casos aislados, sino que presentan características de un tipo de fraude continuo y organizado.
El 15 de mayo, la plataforma publicó un anuncio que confirma las especulaciones anteriores sobre la existencia de "traidores" dentro de la organización. El Departamento de Justicia de los Estados Unidos ha iniciado una investigación sobre el incidente de filtración de datos.
Revisión histórica
Un detective en la cadena declaró el 7 de mayo que solo en la última semana se han robado más de 45 millones de dólares de los usuarios de la plataforma debido a fraudes de ingeniería social. En el último año, ha revelado múltiples incidentes de robo de usuarios relacionados, con algunas víctimas que han perdido hasta decenas de millones de dólares.
Según la investigación del detective en febrero, las pérdidas de fondos causadas por este tipo de estafas entre diciembre de 2024 y enero de 2025 ya superaron los 65 millones de dólares. Este tipo de ataques está afectando la seguridad del activo de los usuarios a una escala anual de 300 millones de dólares. También señaló:
Métodos de estafa
Los estafadores utilizan los permisos de los empleados internos para obtener información sensible de los usuarios, incluyendo nombre, dirección, información de contacto, datos de cuenta, fotos de identificación, etc., y así llevar a cabo fraudes de ingeniería social. Las principales vías de comisión son las siguientes:
Algunos correos electrónicos de phishing afirman que la plataforma se trasladará completamente a billeteras auto-administradas, exigiendo a los usuarios que completen la migración de activos en un corto período de tiempo, creando una sensación de urgencia.
Según los investigadores de seguridad, estos ataques a menudo se llevan a cabo de manera organizada y planificada:
Análisis del flujo de fondos
A través del análisis en la cadena se descubrió:
Medidas de respuesta
Capa de plataforma:
Nivel de usuario:
En resumen, ante cualquier solicitud de operación urgente, se debe mantener una actitud de escepticismo y verificar de forma independiente a través de canales oficiales. Evite tomar decisiones irreversibles bajo presión.
Resumen
Este evento expone las debilidades de la industria en la protección de datos de clientes y en la seguridad del activo. Incluso en puestos que no tienen autorización de fondos, la negligencia o la coacción pueden causar graves consecuencias. La plataforma necesita construir un sistema integral de "defensa contra la ingeniería social" e integrar el riesgo humano en la estrategia de seguridad general.
Una vez que se detecten amenazas organizadas y a gran escala, la plataforma debe responder rápidamente, proactivamente buscar vulnerabilidades, alertar a los usuarios y controlar los daños. Solo con un enfoque dual en los niveles técnico y organizativo se puede mantener la confianza y los límites en un entorno de seguridad complejo.