社工攻擊成加密資產黑洞 交易平台內鬼泄露數據引發巨額損失

robot
摘要生成中

社會工程攻擊成爲加密資產安全重大威脅

自2025年以來,針對某知名交易平台用戶的社交工程詐騙事件頻發,引發業界廣泛關注。這類事件並非個案,而是呈現出持續性和組織化特徵的騙局類型。

5月15日,該平台發布公告,證實了此前關於內部存在"內鬼"的猜測。美國司法部已就該數據泄露事件展開調查。

黑暗森林裏的"客服":當社工騙局盯上Coinbase用戶

歷史回顧

一位鏈上偵探在5月7日表示,僅過去一周就有超4,500萬美元因社會工程詐騙從該平台用戶處被盜。過去一年中,他多次披露相關用戶被盜事件,個別受害者損失高達上千萬美元。

據該偵探2月份的調查,2024年12月至2025年1月間,此類騙局造成的資金損失已超6,500萬美元。這類攻擊正以年均3億美元的規模侵害用戶資產安全。他還指出:

  • 詐騙團夥主要分爲兩類:一類是低級攻擊者,另一類是位於印度的網路犯罪組織
  • 攻擊目標以美國用戶爲主,手法標準化、話術成熟
  • 實際損失可能遠高於可見統計

黑暗森林裏的"客服":當社工騙局盯上Coinbase用戶

騙局手法

詐騙者利用內部員工權限獲取用戶敏感信息,包括姓名、地址、聯繫方式、帳戶數據、身分證照片等,進而實施社會工程詐騙。主要作案路徑如下:

  1. 冒充官方客服聯繫用戶,聲稱帳戶異常需緊急處理
  2. 引導用戶安裝特定錢包應用
  3. 誘導用戶使用詐騙者提供的助記詞
  4. 待用戶轉入資金後立即盜取

黑暗森林裏的"客服":當社工騙局盯上Coinbase用戶

部分釣魚郵件聲稱平台將全面遷移至自托管錢包,要求用戶在短期內完成資產遷移,制造緊迫感。

據安全研究者分析,這些攻擊往往有組織、有計劃地實施:

  • 使用專業工具僞造來電號碼和官方郵箱
  • 精準鎖定目標用戶羣體
  • 詐騙流程設計連貫、無縫

黑暗森林裏的"客服":當社工騙局盯上Coinbase用戶

資金流向分析

通過鏈上分析發現:

  • 攻擊目標涉及多種加密資產,以BTC和ETH爲主
  • 詐騙者具備較強的鏈上操作能力
  • 資金獲取後迅速通過一系列操作進行清洗和轉移
  • 部分資金仍處於"靜置"狀態

黑暗森林裏的"客服":當社工騙局盯上Coinbase用戶

應對措施

平台層面:

  • 定期推送反詐教育內容
  • 優化風控模型,識別可疑交互組合
  • 規範客服渠道與驗證機制

用戶層面:

  • 實施身分隔離策略
  • 啓用轉帳白名單與提現冷卻機制
  • 持續關注安全資訊
  • 注意線下風險與隱私保護

總之,面對任何緊急操作要求,都應保持懷疑態度,通過官方渠道獨立核實。避免在壓力下做出不可逆的決定。

黑暗森林裏的"客服":當社工騙局盯上Coinbase用戶

總結

本次事件暴露出行業在客戶數據和資產保護方面的短板。即便是不具資金權限的崗位,也可能因疏忽或被策反而造成嚴重後果。平台需要構建全面的"社工防御體系",將人爲風險納入整體安全戰略。

一旦發現有組織、規模化的持續威脅,平台應迅速響應,主動排查漏洞、提醒用戶、控制損害。只有在技術與組織層面雙管齊下,才能在復雜的安全環境中守住信任與底線。

黑暗森林裏的"客服":當社工騙局盯上Coinbase用戶

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 讚賞
  • 8
  • 分享
留言
0/400
TokenAlchemistvip
· 28分鐘前
内部威胁确实是目前最大的alpha泄漏……说实话,如果你不使用强化的操作安全,真的会很糟糕。
查看原文回復0
GweiTooHighvip
· 17小時前
平台鱼龙混杂 细思极恐
回復0
区块链养老院院长vip
· 17小時前
咋又漏数据了?
回復0
SelfSovereignStevevip
· 17小時前
内鬼太嚣张了吧...
回復0
blockBoyvip
· 17小時前
又一个挨锤的平台!
回復0
SybilSlayervip
· 17小時前
又是内鬼干的好事!
回復0
智能合约探险家vip
· 17小時前
基建到位了骗子也跑不掉
回復0
幻想矿工vip
· 18小時前
内鬼要彻底肃清了
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)