Serangan rekayasa sosial menjadi ancaman besar bagi keamanan aset enkripsi
Sejak 2025, insiden penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan terkenal sering terjadi, menarik perhatian luas dari industri. Jenis insiden ini bukanlah kasus yang terisolasi, melainkan merupakan jenis penipuan yang menunjukkan karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform tersebut mengeluarkan pengumuman yang mengonfirmasi dugaan sebelumnya mengenai adanya "pengkhianat" di dalam. Departemen Kehakiman AS telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Tinjauan Sejarah
Seorang detektif blockchain pada 7 Mei menyatakan bahwa hanya dalam seminggu terakhir, lebih dari 45 juta USD telah dicuri dari pengguna platform tersebut akibat penipuan rekayasa sosial. Dalam setahun terakhir, ia telah beberapa kali mengungkapkan kejadian pencurian terkait pengguna, dengan kerugian individu mencapai puluhan juta USD.
Menurut penyelidikan detektif tersebut pada bulan Februari, kerugian dana akibat penipuan semacam ini telah melebihi 65 juta dolar AS antara Desember 2024 dan Januari 2025. Serangan semacam ini sedang mengancam keamanan aset pengguna dengan skala tahunan mencapai 300 juta dolar AS. Dia juga menunjukkan:
Kelompok penipuan terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah, yang lainnya adalah organisasi kejahatan siber yang berlokasi di India.
Target serangan terutama pengguna Amerika, metode standar, dan skrip yang matang
Kerugian aktual mungkin jauh lebih tinggi daripada statistik yang terlihat
Metode Penipuan
Penipu memanfaatkan hak akses karyawan internal untuk memperoleh informasi sensitif pengguna, termasuk nama, alamat, kontak, data akun, foto KTP, dan lain-lain, kemudian melakukan penipuan rekayasa sosial. Jalur utama pelaksanaan kejahatan adalah sebagai berikut:
Mengaku sebagai layanan pelanggan resmi untuk menghubungi pengguna, mengklaim bahwa akun mengalami masalah yang perlu ditangani segera.
Mengarahkan pengguna untuk menginstal aplikasi dompet tertentu
Menggoda pengguna untuk menggunakan frase mnemonik yang disediakan oleh penipu
Segera mencuri setelah pengguna mentransfer dana
Beberapa email phishing mengklaim bahwa platform akan sepenuhnya bermigrasi ke dompet self-custody, meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat, menciptakan rasa urgensi.
Menurut analisis peneliti keamanan, serangan-serangan ini sering dilaksanakan secara terorganisir dan terencana:
Menggunakan alat profesional untuk memalsukan nomor telepon dan email resmi
Menentukan dengan tepat kelompok pengguna yang menjadi target
Desain proses penipuan yang koheren dan tanpa hambatan
Analisis Aliran Dana
Melalui analisis on-chain ditemukan:
Target serangan melibatkan berbagai enkripsi aset, dengan BTC dan ETH sebagai yang utama
Penipu memiliki kemampuan operasi on-chain yang cukup kuat
Setelah mendapatkan dana, segera melakukan serangkaian operasi untuk mencuci dan mentransfer
Sebagian dana masih dalam keadaan "ditempatkan"
Tindakan yang Ditempuh
Tingkat platform:
Pengiriman konten pendidikan anti-penipuan secara berkala
Mengoptimalkan model manajemen risiko, mengidentifikasi kombinasi interaksi yang mencurigakan
Menstandarkan saluran layanan pelanggan dan mekanisme verifikasi
Tingkat pengguna:
Menerapkan strategi pemisahan identitas
Aktifkan whitelist transfer dan mekanisme pendinginan penarikan
Terus memantau informasi keamanan
Perhatikan risiko offline dan perlindungan privasi
Singkatnya, dalam menghadapi permintaan operasi darurat apa pun, kita harus tetap skeptis dan memverifikasi secara independen melalui saluran resmi. Hindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Kejadian ini mengungkapkan kelemahan industri dalam perlindungan data pelanggan dan keamanan aset. Bahkan posisi yang tidak memiliki wewenang atas dana, dapat menyebabkan konsekuensi serius akibat kelalaian atau direkrut. Platform perlu membangun "sistem pertahanan sosial" yang komprehensif, dengan memasukkan risiko manusia ke dalam strategi keamanan keseluruhan.
Setelah menemukan ancaman yang terorganisir, berskala besar, dan berkelanjutan, platform harus cepat merespons, secara proaktif memeriksa kerentanan, memberi tahu pengguna, dan mengendalikan kerugian. Hanya dengan pendekatan ganda di tingkat teknis dan organisasi, kepercayaan dan batasan dapat dipertahankan dalam lingkungan keamanan yang kompleks.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Suka
Hadiah
7
8
Bagikan
Komentar
0/400
TokenAlchemist
· 57menit yang lalu
ancaman dari dalam sebenarnya adalah kebocoran alpha terbesar saat ini... ngmi jika kamu tidak menggunakan opsec yang diperkuat jujur saja
Lihat AsliBalas0
GweiTooHigh
· 18jam yang lalu
Platform penuh dengan ikan dan naga, jika dipikirkan dengan cermat, sangat menakutkan.
Lihat AsliBalas0
BlockchainRetirementHome
· 18jam yang lalu
Mengapa data lagi-lagi bocor?
Lihat AsliBalas0
SelfSovereignSteve
· 18jam yang lalu
Terlalu angkuh, ya...
Lihat AsliBalas0
blockBoy
· 18jam yang lalu
Satu lagi platform yang dihantam!
Lihat AsliBalas0
SybilSlayer
· 18jam yang lalu
Ini adalah perbuatan baik dari pengkhianat lagi!
Lihat AsliBalas0
ContractExplorer
· 18jam yang lalu
Infrastruktur sudah siap, penipu juga tidak akan bisa melarikan diri.
Serangan social engineering menjadi lubang hitam aset enkripsi, kebocoran data oleh oknum di platform perdagangan menyebabkan kerugian besar.
Serangan rekayasa sosial menjadi ancaman besar bagi keamanan aset enkripsi
Sejak 2025, insiden penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan terkenal sering terjadi, menarik perhatian luas dari industri. Jenis insiden ini bukanlah kasus yang terisolasi, melainkan merupakan jenis penipuan yang menunjukkan karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform tersebut mengeluarkan pengumuman yang mengonfirmasi dugaan sebelumnya mengenai adanya "pengkhianat" di dalam. Departemen Kehakiman AS telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Tinjauan Sejarah
Seorang detektif blockchain pada 7 Mei menyatakan bahwa hanya dalam seminggu terakhir, lebih dari 45 juta USD telah dicuri dari pengguna platform tersebut akibat penipuan rekayasa sosial. Dalam setahun terakhir, ia telah beberapa kali mengungkapkan kejadian pencurian terkait pengguna, dengan kerugian individu mencapai puluhan juta USD.
Menurut penyelidikan detektif tersebut pada bulan Februari, kerugian dana akibat penipuan semacam ini telah melebihi 65 juta dolar AS antara Desember 2024 dan Januari 2025. Serangan semacam ini sedang mengancam keamanan aset pengguna dengan skala tahunan mencapai 300 juta dolar AS. Dia juga menunjukkan:
Metode Penipuan
Penipu memanfaatkan hak akses karyawan internal untuk memperoleh informasi sensitif pengguna, termasuk nama, alamat, kontak, data akun, foto KTP, dan lain-lain, kemudian melakukan penipuan rekayasa sosial. Jalur utama pelaksanaan kejahatan adalah sebagai berikut:
Beberapa email phishing mengklaim bahwa platform akan sepenuhnya bermigrasi ke dompet self-custody, meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat, menciptakan rasa urgensi.
Menurut analisis peneliti keamanan, serangan-serangan ini sering dilaksanakan secara terorganisir dan terencana:
Analisis Aliran Dana
Melalui analisis on-chain ditemukan:
Tindakan yang Ditempuh
Tingkat platform:
Tingkat pengguna:
Singkatnya, dalam menghadapi permintaan operasi darurat apa pun, kita harus tetap skeptis dan memverifikasi secara independen melalui saluran resmi. Hindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Kejadian ini mengungkapkan kelemahan industri dalam perlindungan data pelanggan dan keamanan aset. Bahkan posisi yang tidak memiliki wewenang atas dana, dapat menyebabkan konsekuensi serius akibat kelalaian atau direkrut. Platform perlu membangun "sistem pertahanan sosial" yang komprehensif, dengan memasukkan risiko manusia ke dalam strategi keamanan keseluruhan.
Setelah menemukan ancaman yang terorganisir, berskala besar, dan berkelanjutan, platform harus cepat merespons, secara proaktif memeriksa kerentanan, memberi tahu pengguna, dan mengendalikan kerugian. Hanya dengan pendekatan ganda di tingkat teknis dan organisasi, kepercayaan dan batasan dapat dipertahankan dalam lingkungan keamanan yang kompleks.