Ataques de engenharia social tornam-se um buraco negro de encriptação de ativos. A divulgação de dados por insiders da plataforma de negociação causa enormes perdas.
Ataques de engenharia social tornam-se uma grande ameaça à segurança do ativo de encriptação
Desde 2025, têm ocorrido frequentemente casos de fraudes de engenharia social direcionadas a usuários de uma conhecida plataforma de negociação, gerando ampla atenção na indústria. Esses eventos não são casos isolados, mas sim um tipo de golpe que apresenta características de continuidade e organização.
No dia 15 de maio, a plataforma emitiu um anúncio confirmando as especulações anteriores sobre a existência de "traidores" internamente. O Departamento de Justiça dos EUA já iniciou uma investigação sobre o incidente de vazamento de dados.
Revisão histórica
Um detetive de blockchain afirmou no dia 7 de maio que, apenas na semana passada, mais de 45 milhões de dólares foram roubados dos usuários da plataforma devido a fraudes de engenharia social. No último ano, ele revelou várias vezes incidentes de roubo relacionados a usuários, com vítimas individuais perdendo até dez milhões de dólares.
De acordo com a investigação do detetive em fevereiro, as perdas financeiras causadas por esse tipo de golpe entre dezembro de 2024 e janeiro de 2025 já ultrapassaram 65 milhões de dólares. Este tipo de ataque está a afetar a segurança do ativo dos usuários a uma escala anual de 300 milhões de dólares. Ele também apontou:
Os grupos de fraude podem ser divididos em duas categorias: uma categoria é a de atacantes de baixo nível, e a outra é a de organizações de crime cibernético localizadas na Índia.
O alvo do ataque é principalmente usuários americanos, com métodos padronizados e discursos maduros.
As perdas reais podem ser muito superiores às estatísticas visíveis
Métodos de golpe
Os golpistas utilizam as permissões de funcionários internos para obter informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, dados da conta, fotos de identificação, etc., e assim implementam fraudes de engenharia social. Os principais caminhos de crime são os seguintes:
Fingir ser o serviço de apoio ao cliente oficial e afirmar que a conta está com anomalias que necessitam de tratamento urgente
Guia os usuários a instalar aplicativos de carteira específicos
Induzir os usuários a usar as palavras-chave fornecidas pelos golpistas
Roubar imediatamente após o usuário transferir fundos
Alguns e-mails de phishing afirmam que a plataforma irá migrar completamente para carteiras auto-hospedadas, exigindo que os usuários concluam a migração de ativos em um curto período de tempo, criando um senso de urgência.
Segundo a análise de pesquisadores de segurança, esses ataques são frequentemente realizados de forma organizada e planejada:
Usar ferramentas profissionais para falsificar números de telefone e e-mails oficiais
Identificação precisa do público-alvo
O design do processo de fraude é coerente e sem costura
Análise do fluxo de fundos
A análise on-chain revelou:
O alvo do ataque envolve vários ativos de encriptação, com BTC e ETH como principais.
Os golpistas têm uma forte capacidade de operação na cadeia.
Após a obtenção de fundos, são rapidamente realizados uma série de operações para lavagem e transferência
Parte dos fundos ainda se encontra em estado de "inatividade"
Medidas de resposta
Camada de plataforma:
Envio regular de conteúdos de educação contra fraudes
Otimizar o modelo de risco, identificar combinações de interação suspeitas
Normalizar os canais de atendimento ao cliente e os mecanismos de verificação
Nível do usuário:
Implementar uma estratégia de isolamento de identidade
Ativar a lista branca de transferências e o mecanismo de resfriamento de retiradas
Continue a acompanhar as informações de segurança
Atenção aos riscos offline e à proteção da privacidade
Em suma, ao enfrentar qualquer solicitação de operação urgente, deve-se manter uma atitude cética e verificar de forma independente através de canais oficiais. Evite tomar decisões irreversíveis sob pressão.
Resumo
Este evento expôs as lacunas da indústria na proteção de dados dos clientes e ativos. Mesmo posições que não têm acesso a fundos podem causar sérias consequências devido a negligência ou ser cooptadas. A plataforma precisa construir um "sistema de defesa contra engenharia social" abrangente, incorporando riscos humanos na estratégia de segurança global.
Assim que uma ameaça organizada e em larga escala for identificada, a plataforma deve responder rapidamente, realizando uma verificação proativa de vulnerabilidades, alertando os usuários e controlando os danos. Somente com uma abordagem dupla nas áreas técnica e organizacional é que será possível manter a confiança e os limites num ambiente de segurança complexo.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 gostos
Recompensa
7
8
Partilhar
Comentar
0/400
TokenAlchemist
· 1h atrás
as ameaças internas são literalmente o maior vazamento de alpha agora... ngmi se não estiveres a usar opsec endurecido tbh
Ver originalResponder0
GweiTooHigh
· 18h atrás
plataforma cheia de peixe e dragão, ao pensar cuidadosamente, é aterrorizante
Ver originalResponder0
BlockchainRetirementHome
· 18h atrás
Por que é que os dados estão a vazar novamente?
Ver originalResponder0
SelfSovereignSteve
· 18h atrás
O traidor está muito arrogante...
Ver originalResponder0
blockBoy
· 18h atrás
Mais uma plataforma a apanhar pancada!
Ver originalResponder0
SybilSlayer
· 18h atrás
Foi mais uma boa ação de um traidor!
Ver originalResponder0
ContractExplorer
· 18h atrás
Com a infraestrutura em funcionamento, os golpistas não conseguem escapar.
Ataques de engenharia social tornam-se um buraco negro de encriptação de ativos. A divulgação de dados por insiders da plataforma de negociação causa enormes perdas.
Ataques de engenharia social tornam-se uma grande ameaça à segurança do ativo de encriptação
Desde 2025, têm ocorrido frequentemente casos de fraudes de engenharia social direcionadas a usuários de uma conhecida plataforma de negociação, gerando ampla atenção na indústria. Esses eventos não são casos isolados, mas sim um tipo de golpe que apresenta características de continuidade e organização.
No dia 15 de maio, a plataforma emitiu um anúncio confirmando as especulações anteriores sobre a existência de "traidores" internamente. O Departamento de Justiça dos EUA já iniciou uma investigação sobre o incidente de vazamento de dados.
Revisão histórica
Um detetive de blockchain afirmou no dia 7 de maio que, apenas na semana passada, mais de 45 milhões de dólares foram roubados dos usuários da plataforma devido a fraudes de engenharia social. No último ano, ele revelou várias vezes incidentes de roubo relacionados a usuários, com vítimas individuais perdendo até dez milhões de dólares.
De acordo com a investigação do detetive em fevereiro, as perdas financeiras causadas por esse tipo de golpe entre dezembro de 2024 e janeiro de 2025 já ultrapassaram 65 milhões de dólares. Este tipo de ataque está a afetar a segurança do ativo dos usuários a uma escala anual de 300 milhões de dólares. Ele também apontou:
Métodos de golpe
Os golpistas utilizam as permissões de funcionários internos para obter informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, dados da conta, fotos de identificação, etc., e assim implementam fraudes de engenharia social. Os principais caminhos de crime são os seguintes:
Alguns e-mails de phishing afirmam que a plataforma irá migrar completamente para carteiras auto-hospedadas, exigindo que os usuários concluam a migração de ativos em um curto período de tempo, criando um senso de urgência.
Segundo a análise de pesquisadores de segurança, esses ataques são frequentemente realizados de forma organizada e planejada:
Análise do fluxo de fundos
A análise on-chain revelou:
Medidas de resposta
Camada de plataforma:
Nível do usuário:
Em suma, ao enfrentar qualquer solicitação de operação urgente, deve-se manter uma atitude cética e verificar de forma independente através de canais oficiais. Evite tomar decisões irreversíveis sob pressão.
Resumo
Este evento expôs as lacunas da indústria na proteção de dados dos clientes e ativos. Mesmo posições que não têm acesso a fundos podem causar sérias consequências devido a negligência ou ser cooptadas. A plataforma precisa construir um "sistema de defesa contra engenharia social" abrangente, incorporando riscos humanos na estratégia de segurança global.
Assim que uma ameaça organizada e em larga escala for identificada, a plataforma deve responder rapidamente, realizando uma verificação proativa de vulnerabilidades, alertando os usuários e controlando os danos. Somente com uma abordagem dupla nas áreas técnica e organizacional é que será possível manter a confiança e os limites num ambiente de segurança complexo.