🎉 Gate xStocks 交易开启啦,现货、合约、Alpha齐上线!
📝 在Gate广场发帖,晒出你的交易体验或精彩截图,瓜分$1,000大奖池!
🎁 广场优质创作者5名,每人独享$100合约体验券!
🎉 帖文同步分享到X(推特),浏览量前十再得$50奖励!
参与方式:
1️⃣ 关注 @Gate广场_Official
2️⃣ 带 #Gate xStocks 交易体验# ,原创发帖(不少于20字,仅用活动标签)
3️⃣ 若分享到推特,请将链接提交表单:https://www.gate.com/questionnaire/6854
注:表单可多次提交,发布更多帖文可提升获奖机会!
📅 7月3日16:00—7月9日24:00(UTC+8)
详情:https://www.gate.com/announcements/article/45926
每一条体验,都有机会赢取大奖!快在Gate广场show出你的操作吧!
社工攻击成加密资产黑洞 交易平台内鬼泄露数据引发巨额损失
社会工程攻击成为加密资产安全重大威胁
自2025年以来,针对某知名交易平台用户的社交工程诈骗事件频发,引发业界广泛关注。这类事件并非个案,而是呈现出持续性和组织化特征的骗局类型。
5月15日,该平台发布公告,证实了此前关于内部存在"内鬼"的猜测。美国司法部已就该数据泄露事件展开调查。
历史回顾
一位链上侦探在5月7日表示,仅过去一周就有超4,500万美元因社会工程诈骗从该平台用户处被盗。过去一年中,他多次披露相关用户被盗事件,个别受害者损失高达上千万美元。
据该侦探2月份的调查,2024年12月至2025年1月间,此类骗局造成的资金损失已超6,500万美元。这类攻击正以年均3亿美元的规模侵害用户资产安全。他还指出:
骗局手法
诈骗者利用内部员工权限获取用户敏感信息,包括姓名、地址、联系方式、账户数据、身份证照片等,进而实施社会工程诈骗。主要作案路径如下:
部分钓鱼邮件声称平台将全面迁移至自托管钱包,要求用户在短期内完成资产迁移,制造紧迫感。
据安全研究者分析,这些攻击往往有组织、有计划地实施:
资金流向分析
通过链上分析发现:
应对措施
平台层面:
用户层面:
总之,面对任何紧急操作要求,都应保持怀疑态度,通过官方渠道独立核实。避免在压力下做出不可逆的决定。
总结
本次事件暴露出行业在客户数据和资产保护方面的短板。即便是不具资金权限的岗位,也可能因疏忽或被策反而造成严重后果。平台需要构建全面的"社工防御体系",将人为风险纳入整体安全战略。
一旦发现有组织、规模化的持续威胁,平台应迅速响应,主动排查漏洞、提醒用户、控制损害。只有在技术与组织层面双管齐下,才能在复杂的安全环境中守住信任与底线。