社工攻击成加密资产黑洞 交易平台内鬼泄露数据引发巨额损失

robot
摘要生成中

社会工程攻击成为加密资产安全重大威胁

自2025年以来,针对某知名交易平台用户的社交工程诈骗事件频发,引发业界广泛关注。这类事件并非个案,而是呈现出持续性和组织化特征的骗局类型。

5月15日,该平台发布公告,证实了此前关于内部存在"内鬼"的猜测。美国司法部已就该数据泄露事件展开调查。

黑暗森林里的"客服":当社工骗局盯上Coinbase用户

历史回顾

一位链上侦探在5月7日表示,仅过去一周就有超4,500万美元因社会工程诈骗从该平台用户处被盗。过去一年中,他多次披露相关用户被盗事件,个别受害者损失高达上千万美元。

据该侦探2月份的调查,2024年12月至2025年1月间,此类骗局造成的资金损失已超6,500万美元。这类攻击正以年均3亿美元的规模侵害用户资产安全。他还指出:

  • 诈骗团伙主要分为两类:一类是低级攻击者,另一类是位于印度的网络犯罪组织
  • 攻击目标以美国用户为主,手法标准化、话术成熟
  • 实际损失可能远高于可见统计

黑暗森林里的"客服":当社工骗局盯上Coinbase用户

骗局手法

诈骗者利用内部员工权限获取用户敏感信息,包括姓名、地址、联系方式、账户数据、身份证照片等,进而实施社会工程诈骗。主要作案路径如下:

  1. 冒充官方客服联系用户,声称账户异常需紧急处理
  2. 引导用户安装特定钱包应用
  3. 诱导用户使用诈骗者提供的助记词
  4. 待用户转入资金后立即盗取

黑暗森林里的"客服":当社工骗局盯上Coinbase用户

部分钓鱼邮件声称平台将全面迁移至自托管钱包,要求用户在短期内完成资产迁移,制造紧迫感。

据安全研究者分析,这些攻击往往有组织、有计划地实施:

  • 使用专业工具伪造来电号码和官方邮箱
  • 精准锁定目标用户群体
  • 诈骗流程设计连贯、无缝

黑暗森林里的"客服":当社工骗局盯上Coinbase用户

资金流向分析

通过链上分析发现:

  • 攻击目标涉及多种加密资产,以BTC和ETH为主
  • 诈骗者具备较强的链上操作能力
  • 资金获取后迅速通过一系列操作进行清洗和转移
  • 部分资金仍处于"静置"状态

黑暗森林里的"客服":当社工骗局盯上Coinbase用户

应对措施

平台层面:

  • 定期推送反诈教育内容
  • 优化风控模型,识别可疑交互组合
  • 规范客服渠道与验证机制

用户层面:

  • 实施身份隔离策略
  • 启用转账白名单与提现冷却机制
  • 持续关注安全资讯
  • 注意线下风险与隐私保护

总之,面对任何紧急操作要求,都应保持怀疑态度,通过官方渠道独立核实。避免在压力下做出不可逆的决定。

黑暗森林里的"客服":当社工骗局盯上Coinbase用户

总结

本次事件暴露出行业在客户数据和资产保护方面的短板。即便是不具资金权限的岗位,也可能因疏忽或被策反而造成严重后果。平台需要构建全面的"社工防御体系",将人为风险纳入整体安全战略。

一旦发现有组织、规模化的持续威胁,平台应迅速响应,主动排查漏洞、提醒用户、控制损害。只有在技术与组织层面双管齐下,才能在复杂的安全环境中守住信任与底线。

黑暗森林里的"客服":当社工骗局盯上Coinbase用户

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 7
  • 分享
评论
0/400
GweiTooHighvip
· 15小时前
平台鱼龙混杂 细思极恐
回复0
区块链养老院院长vip
· 15小时前
咋又漏数据了?
回复0
SelfSovereignStevevip
· 15小时前
内鬼太嚣张了吧...
回复0
blockBoyvip
· 15小时前
又一个挨锤的平台!
回复0
SybilSlayervip
· 15小时前
又是内鬼干的好事!
回复0
智能合约探险家vip
· 15小时前
基建到位了骗子也跑不掉
回复0
幻想矿工vip
· 16小时前
内鬼要彻底肃清了
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)