Социальные инженерные атаки стали серьезной угрозой для безопасности активов.
С 2025 года случаи мошенничества с использованием социальных инженерных методов, нацеленные на пользователей известной торговой платформы, становятся все более частыми, что вызывает широкий интерес в отрасли. Эти случаи не являются единичными, а представляют собой тип мошенничества с постоянными и организованными характеристиками.
15 мая платформа опубликовала公告, подтвердившие ранее существовавшие предположения о наличии "внутреннего предателя". Министерство юстиции США начало расследование по факту утечки данных.
Исторический обзор
Один из онлайновых детективов сообщил 7 мая, что всего за прошедшую неделю более 45 миллионов долларов были украдены у пользователей этой платформы в результате социальных инженерных мошенничеств. В течение прошлого года он не раз раскрывал случаи кражи у пользователей, и отдельные жертвы потеряли до десятков миллионов долларов.
Согласно расследованию детектива в феврале, убытки от подобных мошенничеств между декабрем 2024 года и январем 2025 года уже превысили 65 миллионов долларов. Такие атаки наносят ущерб безопасности активов пользователей с ежегодным масштабом в 300 миллионов долларов. Он также отметил:
Мошеннические группы в основном делятся на два типа: один тип - это низкоуровневые атакующие, другой тип - это киберпреступные организации, расположенные в Индии.
Целями атак являются в основном пользователи из США, методы стандартизированы, а разговорные техники отработаны.
Фактические убытки могут значительно превышать видимую статистику
Способы мошенничества
Мошенники используют права внутренних сотрудников для получения конфиденциальной информации пользователей, включая имя, адрес, контактные данные, данные аккаунта, фотографии удостоверений личности и т.д., затем осуществляют мошенничество с использованием социальной инженерии. Основные пути совершения преступления следующие:
Выдавать себя за официальную службу поддержки и утверждать, что с аккаунтом возникла аномалия, требующая срочного решения.
Направьте пользователей на установку конкретного приложения для кошельков
Под诱导ом заставить пользователей использовать мнемонические фразы, предоставленные мошенниками
Незамедлительно украсть после того, как пользователь переведет средства
Некоторые фишинговые письма утверждают, что платформа полностью переходит на самоуправляемые кошельки и требует от пользователей закончить миграцию активов в кратчайшие сроки, создавая ощущение срочности.
По анализу исследователей безопасности, эти атаки обычно осуществляются организованно и планово:
Используйте профессиональные инструменты для подделки номера звонка и официального электронного адреса
Точное определение целевой аудитории
Процесс мошенничества спроектирован последовательно и бесшовно
Анализ движения средств
С помощью анализа на блокчейне было обнаружено:
Целями атаки являются различные шифрование активов, в основном BTC и ETH
Мошенники обладают высокой способностью к операциям на блокчейне
После получения средств они быстро подвергаются ряду операций по отмыванию и переводу.
Часть средств все еще находится в состоянии "покоя"
Меры реагирования
Уровень платформы:
Регулярная рассылка образовательного контента по борьбе с мошенничеством
Оптимизация моделей управления рисками, выявление подозрительных взаимодействий
Нормативные каналы обслуживания клиентов и механизмы проверки
Уровень пользователя:
Реализация политики изоляции идентификации
Включить белый список для переводов и механизм охлаждения для снятий
Продолжайте следить за новостями о безопасности
Обратите внимание на риски оффлайн и защиту конфиденциальности
В общем, при любых требованиях к экстренным операциям следует сохранять недоверие и независимо проверять через официальные каналы. Избегайте принятия необратимых решений под давлением.
Резюме
Данный инцидент выявил недостатки в защите данных клиентов и безопасности активов в отрасли. Даже должности, не обладающие финансовыми полномочиями, могут привести к серьезным последствиям из-за невнимательности или подкупа. Платформе необходимо создать комплексную "систему защиты от социальной инженерии", включив человеческие риски в общую стратегию безопасности.
Как только будет обнаружена организованная, масштабная и постоянная угроза, платформа должна быстро реагировать, активно проверять уязвимости, предупреждать пользователей и контролировать ущерб. Только при комплексном подходе на техническом и организационном уровнях можно сохранить доверие и минимизировать риски в сложной среде безопасности.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Лайков
Награда
7
7
Поделиться
комментарий
0/400
GweiTooHigh
· 9ч назад
платформа рыба и дракон смешаны, глубокие размышления вызывают恐惧
Посмотреть ОригиналОтветить0
BlockchainRetirementHome
· 9ч назад
Почему снова утечка данных?
Посмотреть ОригиналОтветить0
SelfSovereignSteve
· 9ч назад
Внутренние шутники слишком наглые...
Посмотреть ОригиналОтветить0
blockBoy
· 10ч назад
Еще одна платформа, которая получает удары!
Посмотреть ОригиналОтветить0
SybilSlayer
· 10ч назад
Снова это дело рук шпиона!
Посмотреть ОригиналОтветить0
ContractExplorer
· 10ч назад
Инфраструктура налажена, и мошенники не смогут убежать.
Посмотреть ОригиналОтветить0
PhantomMiner
· 10ч назад
Внутренние шпионы должны быть полностью устранены.
Социальная инженерия превращает шифрование активов в черную дыру, утечка данных изнутри платформы вызывает огромные потери.
Социальные инженерные атаки стали серьезной угрозой для безопасности активов.
С 2025 года случаи мошенничества с использованием социальных инженерных методов, нацеленные на пользователей известной торговой платформы, становятся все более частыми, что вызывает широкий интерес в отрасли. Эти случаи не являются единичными, а представляют собой тип мошенничества с постоянными и организованными характеристиками.
15 мая платформа опубликовала公告, подтвердившие ранее существовавшие предположения о наличии "внутреннего предателя". Министерство юстиции США начало расследование по факту утечки данных.
Исторический обзор
Один из онлайновых детективов сообщил 7 мая, что всего за прошедшую неделю более 45 миллионов долларов были украдены у пользователей этой платформы в результате социальных инженерных мошенничеств. В течение прошлого года он не раз раскрывал случаи кражи у пользователей, и отдельные жертвы потеряли до десятков миллионов долларов.
Согласно расследованию детектива в феврале, убытки от подобных мошенничеств между декабрем 2024 года и январем 2025 года уже превысили 65 миллионов долларов. Такие атаки наносят ущерб безопасности активов пользователей с ежегодным масштабом в 300 миллионов долларов. Он также отметил:
Способы мошенничества
Мошенники используют права внутренних сотрудников для получения конфиденциальной информации пользователей, включая имя, адрес, контактные данные, данные аккаунта, фотографии удостоверений личности и т.д., затем осуществляют мошенничество с использованием социальной инженерии. Основные пути совершения преступления следующие:
Некоторые фишинговые письма утверждают, что платформа полностью переходит на самоуправляемые кошельки и требует от пользователей закончить миграцию активов в кратчайшие сроки, создавая ощущение срочности.
По анализу исследователей безопасности, эти атаки обычно осуществляются организованно и планово:
Анализ движения средств
С помощью анализа на блокчейне было обнаружено:
Меры реагирования
Уровень платформы:
Уровень пользователя:
В общем, при любых требованиях к экстренным операциям следует сохранять недоверие и независимо проверять через официальные каналы. Избегайте принятия необратимых решений под давлением.
Резюме
Данный инцидент выявил недостатки в защите данных клиентов и безопасности активов в отрасли. Даже должности, не обладающие финансовыми полномочиями, могут привести к серьезным последствиям из-за невнимательности или подкупа. Платформе необходимо создать комплексную "систему защиты от социальной инженерии", включив человеческие риски в общую стратегию безопасности.
Как только будет обнаружена организованная, масштабная и постоянная угроза, платформа должна быстро реагировать, активно проверять уязвимости, предупреждать пользователей и контролировать ущерб. Только при комплексном подходе на техническом и организационном уровнях можно сохранить доверие и минимизировать риски в сложной среде безопасности.