Атаки соціальних інженерів стають чорними дірами для шифрування активів, витік даних з торгової платформи через зловмисників призводить до величезних збитків.
Соціальна інженерія стає серйозною загрозою для безпеки активів
З 2025 року у зв'язку з численними випадками соціальної інженерії, що стосуються користувачів відомої торгової платформи, в галузі виникла широка стурбованість. Ці випадки не є поодинокими, а проявляють постійні та організовані ознаки шахрайства.
15 травня ця платформа опублікувала оголошення, підтвердивши попередні припущення про наявність "зрадника" всередині. Міністерство юстиції США вже розпочало розслідування щодо цього інциденту витоку даних.
Історичний огляд
Один онлайн-детектив 7 травня заявив, що лише за минулий тиждень було вкрадено понад 45 мільйонів доларів США у користувачів цієї платформи через соціальну інженерію. Протягом останнього року він неодноразово розкривав випадки крадіжки, пов'язані з користувачами, де окремі жертви втратили до десятків мільйонів доларів.
Згідно з розслідуванням цього детектива у лютому, втрати коштів від таких шахрайств між груднем 2024 року та січнем 2025 року перевищили 65 мільйонів доларів. Такі атаки завдають шкоди безпеці активів користувачів на рівні 300 мільйонів доларів на рік. Він також зазначив:
Шахрайські групи поділяються на два основні типи: один тип - це низькорівневі атакувальники, інший - це організована злочинність в Індії.
Ціль атаки в основному складається з американських користувачів, методи стандартизовані, мова розроблена
Реальні втрати можуть бути значно більшими, ніж видима статистика
Методи шахрайства
Шахраї використовують привілеї внутрішніх співробітників для отримання чутливої інформації про користувачів, включаючи ім'я, адресу, контактну інформацію, дані рахунку, фотографії паспорта тощо, а потім здійснюють соціальну інженерію шахрайства. Основні шляхи скоєння злочину наведені нижче:
Вдаючи з себе офіційний сервіс підтримки, зв'язуються з користувачами, стверджуючи, що обліковий запис має аномалії і потребує термінового вирішення.
Спрямування користувачів на встановлення певного гаманця
Спонукати користувачів використовувати мнемонічні слова, надані шахраями
Негайно вкрасти після того, як користувач переведе кошти
Деякі фішингові електронні листи стверджують, що платформа повністю перейде на самостійні гаманці, вимагаючи від користувачів завершити міграцію активів у короткі терміни, створюючи відчуття терміновості.
Згідно з аналізом дослідників безпеки, ці атаки зазвичай здійснюються організовано та за планом:
Використання професійних інструментів для підробки номерів телефонів та офіційних електронних адрес
Точно визначити цільову аудиторію
Процес проектування шахрайства є послідовним і безперешкодним
Аналіз руху капіталу
Через аналіз в ланцюзі було виявлено:
Мішені атаки стосуються різних шифрування активів, зокрема BTC та ETH
Шахраї мають сильні можливості для операцій у ланцюгу
Після отримання коштів їх швидко очищують і переміщують за допомогою ряду операцій
Частина коштів все ще перебуває у "статичному" стані
Заходи
Платформний рівень:
Регулярна розсилка контенту з освіти про шахрайство
Оптимізація моделей управління ризиками, виявлення підозрілих комбінацій взаємодій
Нормалізація каналів обслуговування клієнтів та механізмів перевірки
Користувацький рівень:
Запровадження політики ізоляції особи
Увімкнення білого списку для переказів та механізму охолодження для виведення коштів
Постійно стежте за новинами безпеки
Зверніть увагу на ризики офлайн та захист приватності
Отже, у разі будь-яких вимог до термінових дій слід зберігати скептичне ставлення і незалежно перевіряти через офіційні канали. Уникайте прийняття незворотних рішень під тиском.
Підсумок
Ця подія виявила слабкі місця галузі в захисті даних клієнтів та безпеці активів. Навіть на посадах, які не мають доступу до фінансів, можуть виникнути серйозні наслідки через недбалість або підкуп. Платформа повинна створити комплексну "систему захисту від соціальної інженерії", включивши людські ризики в загальну стратегію безпеки.
Якщо виявлено організовану, масштабовану та тривалу загрозу, платформа повинна швидко реагувати, активно перевіряти вразливості, попереджати користувачів, контролювати збитки. Лише за умови комплексного підходу на технічному та організаційному рівнях можна зберегти довіру та межі в складному середовищі безпеки.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Атаки соціальних інженерів стають чорними дірами для шифрування активів, витік даних з торгової платформи через зловмисників призводить до величезних збитків.
Соціальна інженерія стає серйозною загрозою для безпеки активів
З 2025 року у зв'язку з численними випадками соціальної інженерії, що стосуються користувачів відомої торгової платформи, в галузі виникла широка стурбованість. Ці випадки не є поодинокими, а проявляють постійні та організовані ознаки шахрайства.
15 травня ця платформа опублікувала оголошення, підтвердивши попередні припущення про наявність "зрадника" всередині. Міністерство юстиції США вже розпочало розслідування щодо цього інциденту витоку даних.
Історичний огляд
Один онлайн-детектив 7 травня заявив, що лише за минулий тиждень було вкрадено понад 45 мільйонів доларів США у користувачів цієї платформи через соціальну інженерію. Протягом останнього року він неодноразово розкривав випадки крадіжки, пов'язані з користувачами, де окремі жертви втратили до десятків мільйонів доларів.
Згідно з розслідуванням цього детектива у лютому, втрати коштів від таких шахрайств між груднем 2024 року та січнем 2025 року перевищили 65 мільйонів доларів. Такі атаки завдають шкоди безпеці активів користувачів на рівні 300 мільйонів доларів на рік. Він також зазначив:
Методи шахрайства
Шахраї використовують привілеї внутрішніх співробітників для отримання чутливої інформації про користувачів, включаючи ім'я, адресу, контактну інформацію, дані рахунку, фотографії паспорта тощо, а потім здійснюють соціальну інженерію шахрайства. Основні шляхи скоєння злочину наведені нижче:
Деякі фішингові електронні листи стверджують, що платформа повністю перейде на самостійні гаманці, вимагаючи від користувачів завершити міграцію активів у короткі терміни, створюючи відчуття терміновості.
Згідно з аналізом дослідників безпеки, ці атаки зазвичай здійснюються організовано та за планом:
Аналіз руху капіталу
Через аналіз в ланцюзі було виявлено:
Заходи
Платформний рівень:
Користувацький рівень:
Отже, у разі будь-яких вимог до термінових дій слід зберігати скептичне ставлення і незалежно перевіряти через офіційні канали. Уникайте прийняття незворотних рішень під тиском.
Підсумок
Ця подія виявила слабкі місця галузі в захисті даних клієнтів та безпеці активів. Навіть на посадах, які не мають доступу до фінансів, можуть виникнути серйозні наслідки через недбалість або підкуп. Платформа повинна створити комплексну "систему захисту від соціальної інженерії", включивши людські ризики в загальну стратегію безпеки.
Якщо виявлено організовану, масштабовану та тривалу загрозу, платформа повинна швидко реагувати, активно перевіряти вразливості, попереджати користувачів, контролювати збитки. Лише за умови комплексного підходу на технічному та організаційному рівнях можна зберегти довіру та межі в складному середовищі безпеки.