Les fraudes par ingénierie sociale entraînent des pertes annuelles de 300 millions de dollars, les utilisateurs de la plateforme subissent des attaques ciblées.
Attaque d'ingénierie sociale : la menace invisible pour la sécurité des actifs de chiffrement
Depuis 2025, des incidents d'escroquerie par ingénierie sociale ciblant les utilisateurs d'une plateforme d'échange bien connue se sont multipliés, suscitant une large attention dans l'industrie. Ces incidents ne sont pas des cas isolés, mais présentent des caractéristiques de durabilité et d'organisation.
Le 15 mai, la plateforme de trading a publié un communiqué confirmant les précédentes spéculations concernant l'existence d'un "espion" interne. Le ministère de la Justice américain a ouvert une enquête sur cet incident de fuite de données.
Revue historique
L'analyste en chaîne Zach a souligné dans sa mise à jour du 7 mai : "Au cours de la seule semaine dernière, plus de 45 millions de dollars ont été volés aux utilisateurs de cette plateforme en raison d'escroqueries par ingénierie sociale."
Au cours de l'année écoulée, Zach a révélé à plusieurs reprises que les utilisateurs de la plateforme avaient été victimes de vols, avec des pertes individuelles s'élevant à des dizaines de millions de dollars. Dans une enquête détaillée en février, il a déclaré qu'entre décembre 2024 et janvier 2025, les pertes dues à de telles escroqueries avaient déjà dépassé 65 millions de dollars. La plateforme est confrontée à une grave crise de "phishing", ce type d'attaque menaçant la sécurité des actifs des utilisateurs à un rythme annuel de 300 millions de dollars.
Zach a également souligné :
Les groupes qui mènent ce type d'escroquerie se divisent en deux catégories : d'une part, les attaquants de bas niveau issus du milieu des hackers, d'autre part, les organisations criminelles en ligne indiennes ;
Les groupes de fraude ciblent principalement les utilisateurs américains, utilisant des méthodes d'opération standardisées et un processus de discours mature ;
Les pertes réelles peuvent être beaucoup plus élevées que les statistiques visibles, car elles n'incluent pas les tickets de service client non divulgués et les informations sur les plaintes déposées auprès de la police.
Méthodes de fraude
Dans cet événement, le système technique de la plateforme n'a pas été compromis, les fraudeurs ont utilisé les droits d'un employé interne pour obtenir certaines informations sensibles des utilisateurs, y compris le nom, l'adresse, les coordonnées, les données de compte, la photo de la carte d'identité, etc. L'objectif final des fraudeurs est d'inciter les utilisateurs à transférer de l'argent par des moyens d'ingénierie sociale.
Ce type d'attaque a changé les méthodes de phishing traditionnelles en "pêche à la traîne" en se tournant vers des "frappes précises", ce qui en fait une escroquerie sociale "sur mesure". Le parcours typique de l'infraction est le suivant :
1. Usurper le service client officiel pour contacter les utilisateurs
Des escrocs utilisent un système téléphonique falsifié (PBX) pour se faire passer pour le service client de la plateforme, prétendant que le "compte de l'utilisateur a subi une connexion illégale" ou qu'une "anomalie de retrait a été détectée", créant ainsi une atmosphère d'urgence. Ils envoient ensuite de faux courriels de phishing ou des SMS, contenant de faux numéros de dossier ou des liens vers un "processus de récupération", incitant les utilisateurs à agir. Ces liens peuvent pointer vers une interface clonée de la plateforme, et peuvent même envoyer des courriels semblant provenir d'un domaine officiel.
2. Guider les utilisateurs à télécharger un portefeuille auto-hébergé
Les escrocs incitent les utilisateurs à transférer des fonds vers un "portefeuille sécurisé" sous prétexte de "protéger les actifs", en aidant à installer un portefeuille auto-hébergé et en guidant le transfert des actifs initialement hébergés vers le nouveau portefeuille créé.
3. Induire l'utilisation des mots de passe fournis par les escrocs
Les escrocs fournissent directement un ensemble de phrases mnémotechniques générées par leurs soins, incitant les utilisateurs à les utiliser comme "nouveau portefeuille officiel".
4. Les escrocs procèdent au vol de fonds
Les victimes, dans un état de tension, d'anxiété et de confiance envers le "service client", tombent facilement dans le piège. Une fois que les fonds sont transférés dans un nouveau portefeuille, les escrocs peuvent immédiatement les transférer.
De plus, certains courriels de phishing prétendent que "en raison d'une décision de recours collectif, la plateforme va migrer complètement vers des portefeuilles auto-hébergés", demandant aux utilisateurs de compléter la migration des actifs dans un court délai, augmentant ainsi la pression temporelle sur les utilisateurs.
Selon les experts en cybersécurité, ces attaques sont souvent planifiées et mises en œuvre de manière organisée.
Outils de fraude améliorés : utilisation d'un système PBX pour falsifier les numéros d'appel, en utilisant un robot Telegram pour imiter les e-mails officiels.
Ciblage précis : s'appuyant sur les données des utilisateurs volées pour cibler les victimes, voire en utilisant l'IA pour traiter les données et générer des SMS de fraude.
Processus de tromperie cohérent : des appels téléphoniques, des SMS aux e-mails, le parcours de fraude s'enchaîne sans couture, incitant continuellement les victimes à effectuer une "vérification de sécurité".
Analyse des flux de fonds
Le système de lutte contre le blanchiment d'argent sur la chaîne analyse certaines adresses de fraudeurs et découvre que ces fraudeurs possèdent de fortes capacités d'opération sur la chaîne :
Les cibles d'attaque couvrent diverses actifs, principalement BTC et ETH.
BTC est actuellement la principale cible des escroqueries, avec des gains uniques pouvant atteindre plusieurs millions de dollars.
Après l'obtention des fonds, échangez et transférez rapidement les actifs via un processus de nettoyage :
Les actifs de type ETH sont souvent échangés rapidement contre des stablecoins via DEX, puis transférés de manière dispersée.
BTC est principalement transféré vers Ethereum via des ponts inter-chaînes, puis échangé contre des stablecoins pour éviter le suivi.
Une partie des fonds obtenus par des escroqueries est encore dans un état de "gel", n'ayant pas été transférée.
Mesures d'atténuation
niveau de la plateforme
Envoi régulier de contenus éducatifs sur la lutte contre la fraude pour renforcer la sensibilisation des utilisateurs.
Optimiser le modèle de gestion des risques, introduire la "détection interactive des comportements anormaux" et déclencher un mécanisme de vérification pour les combinaisons d'opérations suspectes.
Normaliser les canaux de service client et les mécanismes de vérification, clarifier le seul canal de communication officiel.
niveau utilisateur
Mettre en œuvre une stratégie d'isolement des identités pour éviter le partage du même moyen de contact sur plusieurs plateformes.
Activer la liste blanche des transferts et le mécanisme de refroidissement des retraits pour réduire le risque de perte de fonds en cas d'urgence.
Restez informé des actualités sur la sécurité, et découvrez les dernières méthodes d'attaque.
Faites attention à la sécurité hors ligne et à la protection de la vie privée, méfiez-vous des menaces à la sécurité personnelle.
En résumé, face aux escroqueries par ingénierie sociale, les utilisateurs doivent rester vigilants et vérifier indépendamment les demandes d'opérations urgentes, afin d'éviter de prendre des décisions irréversibles sous pression.
Conclusion
Cet événement met de nouveau en lumière les lacunes de l'industrie en matière de protection des données clients et de sécurité des actifs. Même si certains postes n'ont pas de droits d'accès aux fonds, des négligences ou des manipulations peuvent entraîner de graves conséquences. À mesure que la taille de la plateforme augmente, la complexité de la gestion de la sécurité du personnel s'accroît également, devenant l'un des risques difficiles à surmonter pour l'industrie.
Ainsi, en plus de renforcer la sécurité technique, la plateforme doit également établir un "système de défense contre l'ingénierie sociale" couvrant le personnel interne et les services externalisés, afin d'intégrer les risques humains dans la stratégie de sécurité globale. De plus, dès qu'une menace systémique est détectée, il est nécessaire de réagir rapidement et de prendre des mesures. Ce n'est qu'en agissant à la fois sur le plan technique et organisationnel que l'on peut maintenir la confiance des utilisateurs dans un environnement de sécurité complexe.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
5
Reposter
Partager
Commentaire
0/400
WagmiWarrior
· Il y a 23h
Encore un traître, hein ? Comment on gère ça ?
Voir l'originalRépondre0
AirdropFatigue
· Il y a 23h
Je l'avais dit, il y a des fantômes à l'intérieur, ils ne reconnaissent même plus leur père !
Voir l'originalRépondre0
consensus_whisperer
· Il y a 23h
Encore une bonne affaire faite par un traître. J'ai déjà remarqué que cette plateforme d'échange n'était pas correcte.
Voir l'originalRépondre0
WalletDetective
· Il y a 23h
Haha, le traître a enfin été démasqué.
Voir l'originalRépondre0
TokenTherapist
· Il y a 23h
Il n'y a pas encore de personnes qui stockent des cryptoactifs sur des plateformes centralisées, n'est-ce pas ?
Les fraudes par ingénierie sociale entraînent des pertes annuelles de 300 millions de dollars, les utilisateurs de la plateforme subissent des attaques ciblées.
Attaque d'ingénierie sociale : la menace invisible pour la sécurité des actifs de chiffrement
Depuis 2025, des incidents d'escroquerie par ingénierie sociale ciblant les utilisateurs d'une plateforme d'échange bien connue se sont multipliés, suscitant une large attention dans l'industrie. Ces incidents ne sont pas des cas isolés, mais présentent des caractéristiques de durabilité et d'organisation.
Le 15 mai, la plateforme de trading a publié un communiqué confirmant les précédentes spéculations concernant l'existence d'un "espion" interne. Le ministère de la Justice américain a ouvert une enquête sur cet incident de fuite de données.
Revue historique
L'analyste en chaîne Zach a souligné dans sa mise à jour du 7 mai : "Au cours de la seule semaine dernière, plus de 45 millions de dollars ont été volés aux utilisateurs de cette plateforme en raison d'escroqueries par ingénierie sociale."
Au cours de l'année écoulée, Zach a révélé à plusieurs reprises que les utilisateurs de la plateforme avaient été victimes de vols, avec des pertes individuelles s'élevant à des dizaines de millions de dollars. Dans une enquête détaillée en février, il a déclaré qu'entre décembre 2024 et janvier 2025, les pertes dues à de telles escroqueries avaient déjà dépassé 65 millions de dollars. La plateforme est confrontée à une grave crise de "phishing", ce type d'attaque menaçant la sécurité des actifs des utilisateurs à un rythme annuel de 300 millions de dollars.
Zach a également souligné :
Méthodes de fraude
Dans cet événement, le système technique de la plateforme n'a pas été compromis, les fraudeurs ont utilisé les droits d'un employé interne pour obtenir certaines informations sensibles des utilisateurs, y compris le nom, l'adresse, les coordonnées, les données de compte, la photo de la carte d'identité, etc. L'objectif final des fraudeurs est d'inciter les utilisateurs à transférer de l'argent par des moyens d'ingénierie sociale.
Ce type d'attaque a changé les méthodes de phishing traditionnelles en "pêche à la traîne" en se tournant vers des "frappes précises", ce qui en fait une escroquerie sociale "sur mesure". Le parcours typique de l'infraction est le suivant :
1. Usurper le service client officiel pour contacter les utilisateurs
Des escrocs utilisent un système téléphonique falsifié (PBX) pour se faire passer pour le service client de la plateforme, prétendant que le "compte de l'utilisateur a subi une connexion illégale" ou qu'une "anomalie de retrait a été détectée", créant ainsi une atmosphère d'urgence. Ils envoient ensuite de faux courriels de phishing ou des SMS, contenant de faux numéros de dossier ou des liens vers un "processus de récupération", incitant les utilisateurs à agir. Ces liens peuvent pointer vers une interface clonée de la plateforme, et peuvent même envoyer des courriels semblant provenir d'un domaine officiel.
2. Guider les utilisateurs à télécharger un portefeuille auto-hébergé
Les escrocs incitent les utilisateurs à transférer des fonds vers un "portefeuille sécurisé" sous prétexte de "protéger les actifs", en aidant à installer un portefeuille auto-hébergé et en guidant le transfert des actifs initialement hébergés vers le nouveau portefeuille créé.
3. Induire l'utilisation des mots de passe fournis par les escrocs
Les escrocs fournissent directement un ensemble de phrases mnémotechniques générées par leurs soins, incitant les utilisateurs à les utiliser comme "nouveau portefeuille officiel".
4. Les escrocs procèdent au vol de fonds
Les victimes, dans un état de tension, d'anxiété et de confiance envers le "service client", tombent facilement dans le piège. Une fois que les fonds sont transférés dans un nouveau portefeuille, les escrocs peuvent immédiatement les transférer.
De plus, certains courriels de phishing prétendent que "en raison d'une décision de recours collectif, la plateforme va migrer complètement vers des portefeuilles auto-hébergés", demandant aux utilisateurs de compléter la migration des actifs dans un court délai, augmentant ainsi la pression temporelle sur les utilisateurs.
Selon les experts en cybersécurité, ces attaques sont souvent planifiées et mises en œuvre de manière organisée.
Analyse des flux de fonds
Le système de lutte contre le blanchiment d'argent sur la chaîne analyse certaines adresses de fraudeurs et découvre que ces fraudeurs possèdent de fortes capacités d'opération sur la chaîne :
Mesures d'atténuation
niveau de la plateforme
niveau utilisateur
En résumé, face aux escroqueries par ingénierie sociale, les utilisateurs doivent rester vigilants et vérifier indépendamment les demandes d'opérations urgentes, afin d'éviter de prendre des décisions irréversibles sous pression.
Conclusion
Cet événement met de nouveau en lumière les lacunes de l'industrie en matière de protection des données clients et de sécurité des actifs. Même si certains postes n'ont pas de droits d'accès aux fonds, des négligences ou des manipulations peuvent entraîner de graves conséquences. À mesure que la taille de la plateforme augmente, la complexité de la gestion de la sécurité du personnel s'accroît également, devenant l'un des risques difficiles à surmonter pour l'industrie.
Ainsi, en plus de renforcer la sécurité technique, la plateforme doit également établir un "système de défense contre l'ingénierie sociale" couvrant le personnel interne et les services externalisés, afin d'intégrer les risques humains dans la stratégie de sécurité globale. De plus, dès qu'une menace systémique est détectée, il est nécessaire de réagir rapidement et de prendre des mesures. Ce n'est qu'en agissant à la fois sur le plan technique et organisationnel que l'on peut maintenir la confiance des utilisateurs dans un environnement de sécurité complexe.