Serangan social engineering menjadi lubang hitam aset enkripsi, kebocoran data oleh oknum di platform perdagangan menyebabkan kerugian besar.

robot
Pembuatan abstrak sedang berlangsung

Serangan rekayasa sosial menjadi ancaman besar bagi keamanan aset enkripsi

Sejak 2025, insiden penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan terkenal sering terjadi, menarik perhatian luas dari industri. Jenis insiden ini bukanlah kasus yang terisolasi, melainkan merupakan jenis penipuan yang menunjukkan karakteristik berkelanjutan dan terorganisir.

Pada 15 Mei, platform tersebut mengeluarkan pengumuman yang mengonfirmasi dugaan sebelumnya mengenai adanya "pengkhianat" di dalam. Departemen Kehakiman AS telah memulai penyelidikan terkait insiden kebocoran data tersebut.

Hantu hutan gelap "customer service": Ketika penipuan sosial menargetkan pengguna Coinbase

Tinjauan Sejarah

Seorang detektif blockchain pada 7 Mei menyatakan bahwa hanya dalam seminggu terakhir, lebih dari 45 juta USD telah dicuri dari pengguna platform tersebut akibat penipuan rekayasa sosial. Dalam setahun terakhir, ia telah beberapa kali mengungkapkan kejadian pencurian terkait pengguna, dengan kerugian individu mencapai puluhan juta USD.

Menurut penyelidikan detektif tersebut pada bulan Februari, kerugian dana akibat penipuan semacam ini telah melebihi 65 juta dolar AS antara Desember 2024 dan Januari 2025. Serangan semacam ini sedang mengancam keamanan aset pengguna dengan skala tahunan mencapai 300 juta dolar AS. Dia juga menunjukkan:

  • Kelompok penipuan terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah, yang lainnya adalah organisasi kejahatan siber yang berlokasi di India.
  • Target serangan terutama pengguna Amerika, metode standar, dan skrip yang matang
  • Kerugian aktual mungkin jauh lebih tinggi daripada statistik yang terlihat

"Customer Service" di Hutan Gelap: Ketika Penipuan Sosial Menargetkan Pengguna Coinbase

Metode Penipuan

Penipu memanfaatkan hak akses karyawan internal untuk memperoleh informasi sensitif pengguna, termasuk nama, alamat, kontak, data akun, foto KTP, dan lain-lain, kemudian melakukan penipuan rekayasa sosial. Jalur utama pelaksanaan kejahatan adalah sebagai berikut:

  1. Mengaku sebagai layanan pelanggan resmi untuk menghubungi pengguna, mengklaim bahwa akun mengalami masalah yang perlu ditangani segera.
  2. Mengarahkan pengguna untuk menginstal aplikasi dompet tertentu
  3. Menggoda pengguna untuk menggunakan frase mnemonik yang disediakan oleh penipu
  4. Segera mencuri setelah pengguna mentransfer dana

Hantu di dalam "hutan gelap": Ketika penipuan sosial menargetkan pengguna Coinbase

Beberapa email phishing mengklaim bahwa platform akan sepenuhnya bermigrasi ke dompet self-custody, meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat, menciptakan rasa urgensi.

Menurut analisis peneliti keamanan, serangan-serangan ini sering dilaksanakan secara terorganisir dan terencana:

  • Menggunakan alat profesional untuk memalsukan nomor telepon dan email resmi
  • Menentukan dengan tepat kelompok pengguna yang menjadi target
  • Desain proses penipuan yang koheren dan tanpa hambatan

Hantu di "hutan gelap": ketika penipuan sosial menarget pengguna Coinbase

Analisis Aliran Dana

Melalui analisis on-chain ditemukan:

  • Target serangan melibatkan berbagai enkripsi aset, dengan BTC dan ETH sebagai yang utama
  • Penipu memiliki kemampuan operasi on-chain yang cukup kuat
  • Setelah mendapatkan dana, segera melakukan serangkaian operasi untuk mencuci dan mentransfer
  • Sebagian dana masih dalam keadaan "ditempatkan"

Hantu dalam hutan gelap "customer service": Ketika penipuan social engineering menarget pengguna Coinbase

Tindakan yang Ditempuh

Tingkat platform:

  • Pengiriman konten pendidikan anti-penipuan secara berkala
  • Mengoptimalkan model manajemen risiko, mengidentifikasi kombinasi interaksi yang mencurigakan
  • Menstandarkan saluran layanan pelanggan dan mekanisme verifikasi

Tingkat pengguna:

  • Menerapkan strategi pemisahan identitas
  • Aktifkan whitelist transfer dan mekanisme pendinginan penarikan
  • Terus memantau informasi keamanan
  • Perhatikan risiko offline dan perlindungan privasi

Singkatnya, dalam menghadapi permintaan operasi darurat apa pun, kita harus tetap skeptis dan memverifikasi secara independen melalui saluran resmi. Hindari membuat keputusan yang tidak dapat diubah di bawah tekanan.

Hantu di "hutan gelap": Ketika penipuan sosial menargetkan pengguna Coinbase

Ringkasan

Kejadian ini mengungkapkan kelemahan industri dalam perlindungan data pelanggan dan keamanan aset. Bahkan posisi yang tidak memiliki wewenang atas dana, dapat menyebabkan konsekuensi serius akibat kelalaian atau direkrut. Platform perlu membangun "sistem pertahanan sosial" yang komprehensif, dengan memasukkan risiko manusia ke dalam strategi keamanan keseluruhan.

Setelah menemukan ancaman yang terorganisir, berskala besar, dan berkelanjutan, platform harus cepat merespons, secara proaktif memeriksa kerentanan, memberi tahu pengguna, dan mengendalikan kerugian. Hanya dengan pendekatan ganda di tingkat teknis dan organisasi, kepercayaan dan batasan dapat dipertahankan dalam lingkungan keamanan yang kompleks.

Hutan Gelap "Layanan Pelanggan": Ketika Penipuan Sosial Menargetkan Pengguna Coinbase

Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Hadiah
  • 7
  • Bagikan
Komentar
0/400
GweiTooHighvip
· 15jam yang lalu
Platform penuh dengan ikan dan naga, jika dipikirkan dengan cermat, sangat menakutkan.
Lihat AsliBalas0
BlockchainRetirementHomevip
· 15jam yang lalu
Mengapa data lagi-lagi bocor?
Lihat AsliBalas0
SelfSovereignStevevip
· 15jam yang lalu
Terlalu angkuh, ya...
Lihat AsliBalas0
blockBoyvip
· 15jam yang lalu
Satu lagi platform yang dihantam!
Lihat AsliBalas0
SybilSlayervip
· 15jam yang lalu
Ini adalah perbuatan baik dari pengkhianat lagi!
Lihat AsliBalas0
ContractExplorervip
· 16jam yang lalu
Infrastruktur sudah siap, penipu juga tidak akan bisa melarikan diri.
Lihat AsliBalas0
PhantomMinervip
· 16jam yang lalu
Pengkhianat harus dibersihkan sepenuhnya.
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)