社會工程攻擊成爲加密資產安全重大威脅

自2025年以來，針對某知名交易平台用戶的社交工程詐騙事件頻發，引發業界廣泛關注。這類事件並非個案，而是呈現出持續性和組織化特徵的騙局類型。

5月15日，該平台發布公告，證實了此前關於內部存在"內鬼"的猜測。美國司法部已就該數據泄露事件展開調查。

歷史回顧

一位鏈上偵探在5月7日表示，僅過去一周就有超4,500萬美元因社會工程詐騙從該平台用戶處被盜。過去一年中，他多次披露相關用戶被盜事件，個別受害者損失高達上千萬美元。

據該偵探2月份的調查，2024年12月至2025年1月間，此類騙局造成的資金損失已超6,500萬美元。這類攻擊正以年均3億美元的規模侵害用戶資產安全。他還指出：

• 詐騙團夥主要分爲兩類：一類是低級攻擊者，另一類是位於印度的網路犯罪組織
• 攻擊目標以美國用戶爲主，手法標準化、話術成熟
• 實際損失可能遠高於可見統計

騙局手法

詐騙者利用內部員工權限獲取用戶敏感信息，包括姓名、地址、聯繫方式、帳戶數據、身分證照片等，進而實施社會工程詐騙。主要作案路徑如下：

1. 冒充官方客服聯繫用戶，聲稱帳戶異常需緊急處理
2. 引導用戶安裝特定錢包應用
3. 誘導用戶使用詐騙者提供的助記詞
4. 待用戶轉入資金後立即盜取

部分釣魚郵件聲稱平台將全面遷移至自托管錢包，要求用戶在短期內完成資產遷移，制造緊迫感。

據安全研究者分析，這些攻擊往往有組織、有計劃地實施：

• 使用專業工具僞造來電號碼和官方郵箱
• 精準鎖定目標用戶羣體
• 詐騙流程設計連貫、無縫

資金流向分析

通過鏈上分析發現：

• 攻擊目標涉及多種加密資產，以BTC和ETH爲主
• 詐騙者具備較強的鏈上操作能力
• 資金獲取後迅速通過一系列操作進行清洗和轉移
• 部分資金仍處於"靜置"狀態

應對措施

平台層面：

• 定期推送反詐教育內容
• 優化風控模型，識別可疑交互組合
• 規範客服渠道與驗證機制

用戶層面：

• 實施身分隔離策略
• 啓用轉帳白名單與提現冷卻機制
• 持續關注安全資訊
• 注意線下風險與隱私保護

總之，面對任何緊急操作要求，都應保持懷疑態度，通過官方渠道獨立核實。避免在壓力下做出不可逆的決定。

總結

本次事件暴露出行業在客戶數據和資產保護方面的短板。即便是不具資金權限的崗位，也可能因疏忽或被策反而造成嚴重後果。平台需要構建全面的"社工防御體系"，將人爲風險納入整體安全戰略。

一旦發現有組織、規模化的持續威脅，平台應迅速響應，主動排查漏洞、提醒用戶、控制損害。只有在技術與組織層面雙管齊下，才能在復雜的安全環境中守住信任與底線。