🎉 Gate xStocks 交易開啓啦,現貨、合約、Alpha齊上線!
📝 在Gate廣場發帖,曬出你的交易體驗或精彩截圖,瓜分$1,000大獎池!
🎁 廣場優質創作者5名,每人獨享$100合約體驗券!
🎉 帖文同步分享到X(推特),瀏覽量前十再得$50獎勵!
參與方式:
1️⃣ 關注 @Gate廣場_Official
2️⃣ 帶 #Gate xStocks 交易体验# ,原創發帖(不少於20字,僅用活動標籤)
3️⃣ 若分享到推特,請將連結提交表單:https://www.gate.com/questionnaire/6854
注:表單可多次提交,發布更多帖文可提升獲獎機會!
📅 7月3日16:00—7月9日24:00(UTC+8)
詳情:https://www.gate.com/announcements/article/45926
每一條體驗,都有機會贏取大獎!快在Gate廣場show出你的操作吧!
社工攻擊成加密資產黑洞 交易平台內鬼泄露數據引發巨額損失
社會工程攻擊成爲加密資產安全重大威脅
自2025年以來,針對某知名交易平台用戶的社交工程詐騙事件頻發,引發業界廣泛關注。這類事件並非個案,而是呈現出持續性和組織化特徵的騙局類型。
5月15日,該平台發布公告,證實了此前關於內部存在"內鬼"的猜測。美國司法部已就該數據泄露事件展開調查。
歷史回顧
一位鏈上偵探在5月7日表示,僅過去一周就有超4,500萬美元因社會工程詐騙從該平台用戶處被盜。過去一年中,他多次披露相關用戶被盜事件,個別受害者損失高達上千萬美元。
據該偵探2月份的調查,2024年12月至2025年1月間,此類騙局造成的資金損失已超6,500萬美元。這類攻擊正以年均3億美元的規模侵害用戶資產安全。他還指出:
騙局手法
詐騙者利用內部員工權限獲取用戶敏感信息,包括姓名、地址、聯繫方式、帳戶數據、身分證照片等,進而實施社會工程詐騙。主要作案路徑如下:
部分釣魚郵件聲稱平台將全面遷移至自托管錢包,要求用戶在短期內完成資產遷移,制造緊迫感。
據安全研究者分析,這些攻擊往往有組織、有計劃地實施:
資金流向分析
通過鏈上分析發現:
應對措施
平台層面:
用戶層面:
總之,面對任何緊急操作要求,都應保持懷疑態度,通過官方渠道獨立核實。避免在壓力下做出不可逆的決定。
總結
本次事件暴露出行業在客戶數據和資產保護方面的短板。即便是不具資金權限的崗位,也可能因疏忽或被策反而造成嚴重後果。平台需要構建全面的"社工防御體系",將人爲風險納入整體安全戰略。
一旦發現有組織、規模化的持續威脅,平台應迅速響應,主動排查漏洞、提醒用戶、控制損害。只有在技術與組織層面雙管齊下,才能在復雜的安全環境中守住信任與底線。