Атаки соціальних інженерів стають чорними дірами для шифрування активів, витік даних з торгової платформи через зловмисників призводить до величезних збитків.

robot
Генерація анотацій у процесі

Соціальна інженерія стає серйозною загрозою для безпеки активів

З 2025 року у зв'язку з численними випадками соціальної інженерії, що стосуються користувачів відомої торгової платформи, в галузі виникла широка стурбованість. Ці випадки не є поодинокими, а проявляють постійні та організовані ознаки шахрайства.

15 травня ця платформа опублікувала оголошення, підтвердивши попередні припущення про наявність "зрадника" всередині. Міністерство юстиції США вже розпочало розслідування щодо цього інциденту витоку даних.

Темний ліс "сервісу підтримки": коли шахрайство з соціальної інженерії націлюється на користувачів Coinbase

Історичний огляд

Один онлайн-детектив 7 травня заявив, що лише за минулий тиждень було вкрадено понад 45 мільйонів доларів США у користувачів цієї платформи через соціальну інженерію. Протягом останнього року він неодноразово розкривав випадки крадіжки, пов'язані з користувачами, де окремі жертви втратили до десятків мільйонів доларів.

Згідно з розслідуванням цього детектива у лютому, втрати коштів від таких шахрайств між груднем 2024 року та січнем 2025 року перевищили 65 мільйонів доларів. Такі атаки завдають шкоди безпеці активів користувачів на рівні 300 мільйонів доларів на рік. Він також зазначив:

  • Шахрайські групи поділяються на два основні типи: один тип - це низькорівневі атакувальники, інший - це організована злочинність в Індії.
  • Ціль атаки в основному складається з американських користувачів, методи стандартизовані, мова розроблена
  • Реальні втрати можуть бути значно більшими, ніж видима статистика

Темна лісу "служба підтримки": коли соціальні інженерні шахрайства націлені на користувачів Coinbase

Методи шахрайства

Шахраї використовують привілеї внутрішніх співробітників для отримання чутливої інформації про користувачів, включаючи ім'я, адресу, контактну інформацію, дані рахунку, фотографії паспорта тощо, а потім здійснюють соціальну інженерію шахрайства. Основні шляхи скоєння злочину наведені нижче:

  1. Вдаючи з себе офіційний сервіс підтримки, зв'язуються з користувачами, стверджуючи, що обліковий запис має аномалії і потребує термінового вирішення.
  2. Спрямування користувачів на встановлення певного гаманця
  3. Спонукати користувачів використовувати мнемонічні слова, надані шахраями
  4. Негайно вкрасти після того, як користувач переведе кошти

Темна лісова "служба підтримки": коли соціальні інженерні шахрайства націлені на користувачів Coinbase

Деякі фішингові електронні листи стверджують, що платформа повністю перейде на самостійні гаманці, вимагаючи від користувачів завершити міграцію активів у короткі терміни, створюючи відчуття терміновості.

Згідно з аналізом дослідників безпеки, ці атаки зазвичай здійснюються організовано та за планом:

  • Використання професійних інструментів для підробки номерів телефонів та офіційних електронних адрес
  • Точно визначити цільову аудиторію
  • Процес проектування шахрайства є послідовним і безперешкодним

Темний ліс "служби підтримки": коли соціальні інженерні шахрайства націлюються на користувачів Coinbase

Аналіз руху капіталу

Через аналіз в ланцюзі було виявлено:

  • Мішені атаки стосуються різних шифрування активів, зокрема BTC та ETH
  • Шахраї мають сильні можливості для операцій у ланцюгу
  • Після отримання коштів їх швидко очищують і переміщують за допомогою ряду операцій
  • Частина коштів все ще перебуває у "статичному" стані

Чорний ліс "сервісу підтримки": коли соціальна інженерія націлюється на користувачів Coinbase

Заходи

Платформний рівень:

  • Регулярна розсилка контенту з освіти про шахрайство
  • Оптимізація моделей управління ризиками, виявлення підозрілих комбінацій взаємодій
  • Нормалізація каналів обслуговування клієнтів та механізмів перевірки

Користувацький рівень:

  • Запровадження політики ізоляції особи
  • Увімкнення білого списку для переказів та механізму охолодження для виведення коштів
  • Постійно стежте за новинами безпеки
  • Зверніть увагу на ризики офлайн та захист приватності

Отже, у разі будь-яких вимог до термінових дій слід зберігати скептичне ставлення і незалежно перевіряти через офіційні канали. Уникайте прийняття незворотних рішень під тиском.

Темний ліс "сервісу підтримки": коли шахрайство в соціальних мережах націлюється на користувачів Coinbase

Підсумок

Ця подія виявила слабкі місця галузі в захисті даних клієнтів та безпеці активів. Навіть на посадах, які не мають доступу до фінансів, можуть виникнути серйозні наслідки через недбалість або підкуп. Платформа повинна створити комплексну "систему захисту від соціальної інженерії", включивши людські ризики в загальну стратегію безпеки.

Якщо виявлено організовану, масштабовану та тривалу загрозу, платформа повинна швидко реагувати, активно перевіряти вразливості, попереджати користувачів, контролювати збитки. Лише за умови комплексного підходу на технічному та організаційному рівнях можна зберегти довіру та межі в складному середовищі безпеки.

Темний ліс "сервісу підтримки": коли шахрайство з соціальними інженеріями націлюється на користувачів Coinbase

Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Нагородити
  • 7
  • Поділіться
Прокоментувати
0/400
GweiTooHighvip
· 16год тому
платформа риба-дракон змішана, глибоко обдумуючи, страшно
Переглянути оригіналвідповісти на0
BlockchainRetirementHomevip
· 16год тому
Чому знову втрата даних?
Переглянути оригіналвідповісти на0
SelfSovereignStevevip
· 16год тому
Зрадник занадто нахабний...
Переглянути оригіналвідповісти на0
blockBoyvip
· 16год тому
Ще одна платформа, що отримує удари!
Переглянути оригіналвідповісти на0
SybilSlayervip
· 16год тому
Знову це справа внутрішнього зрадника!
Переглянути оригіналвідповісти на0
ContractExplorervip
· 16год тому
Інфраструктура готова, шахраї теж не втечуть.
Переглянути оригіналвідповісти на0
PhantomMinervip
· 16год тому
Внутрішніх ворогів потрібно повністю ліквідувати.
Переглянути оригіналвідповісти на0
  • Закріпити