Социальная инженерия: невидимая угроза безопасности активов шифрования
С 2025 года участились случаи мошенничества с использованием социальных инженерий, нацеленных на пользователей известной торговой платформы, что вызвало широкий интерес в индустрии. Эти случаи не являются единичными, а имеют характер устойчивости и организованности.
15 мая эта торговая платформа выпустила объявление, подтвердившее ранее существовавшие слухи о наличии "шпиона" внутри компании. Министерство юстиции США начало расследование в связи с этим инцидентом утечки данных.
Исторический обзор
Аналитик блокчейна Зак в обновлении от 7 мая отметил: "Всего за последнюю неделю более 45 миллионов долларов были украдены у пользователей этой платформы в результате социальных инженерных мошенничеств."
За последний год Зак многократно сообщал о случаях кражи пользователей на этой платформе, в отдельных случаях убытки достигали десятков миллионов долларов. В своем подробном расследовании в феврале он заявил, что только в период с декабря 2024 года по январь 2025 года убытки от таких мошенничеств уже превысили 65 миллионов долларов. Платформа сталкивается с серьезным кризисом "социальной инженерии", атаки такого типа продолжают угрожать безопасности активов пользователей с ежегодным масштабом в 300 миллионов долларов.
Зак также отметил:
Главные группы, занимающиеся такими мошенничествами, делятся на две категории: одна категория - это низкоуровневые атакующие из хакерских кругов, другая - индийские киберпреступные организации;
Мошеннические группы в основном нацелены на пользователей из США, используя стандартизированные методы преступлений и отработанные сценарии.
Фактические потери могут быть значительно выше видимой статистики, так как не включают информацию о незарегистрированных запросах в службу поддержки и заявлениях в полицию.
Способы мошенничества
В данном инциденте техническая система платформы не была взломана, злоумышленники использовали привилегии внутренних сотрудников для получения части конфиденциальной информации пользователей, включая имя, адрес, контактные данные, данные аккаунта, фотографии удостоверений личности и др. Конечной целью злоумышленников было побудить пользователей перевести деньги с помощью социальных манипуляций.
Этот тип атаки изменил традиционные методы "массовой" фишинговой атаки, перейдя к "точечным ударам", что можно назвать "индивидуально подобранным" социальным мошенничеством. Типичный путь совершения преступления следующий:
1. Выдавать себя за официальную службу поддержки пользователей
Мошенники используют поддельные телефонные системы (PBX), выдавая себя за службу поддержки платформы, утверждая, что у пользователя "учетная запись подверглась незаконному доступу" или "обнаружены отклонения в выводе средств", создавая срочную атмосферу. Затем они отправляют поддельные фишинговые электронные письма или SMS, содержащие фиктивные номера рабочих заданий или ссылки на "процесс восстановления", направляя пользователей на действия. Эти ссылки могут вести на клонированный интерфейс платформы и даже могут отправлять письма, которые выглядят как пришедшие с официального домена.
2. Проводите пользователей к загрузке самоуправляемого кошелька
Мошенники под предлогом "защиты активов" заставляют пользователей переводить средства в "безопасный кошелек", помогают установить кошелек с самоуправлением и указывают, как перевести изначально доверенные активы в новый созданный кошелек.
3. Введение в использование мнемонической фразы, предоставленной мошенниками
Мошенники напрямую предоставляют набор самостоятельно сгенерированных мнемонических фраз, побуждая пользователей использовать их в качестве "официального нового кошелька".
4. Мошенники совершают кражу средств
Жертвы, находящиеся в состоянии стресса, тревоги и доверия к "службе поддержки", легко попадают в ловушку. Как только средства переводятся в новый кошелек, мошенники могут немедленно их вывести.
Кроме того, некоторые фишинговые письма утверждают, что "в связи с решением коллективного иска платформа полностью перейдет на самообслуживаемые кошельки", требуя от пользователей завершить миграцию активов в кратчайшие сроки, увеличивая временное давление на пользователей.
Согласно анализу экспертов в области кибербезопасности, эти атаки обычно организованно планируются и осуществляются:
Инструменты мошенничества усовершенствованы: использование системы PBX для подделки номеров звонков, с помощью бота Telegram имитируя официальный адрес электронной почты.
Целевая точность: опираясь на данные украденных пользователей для определения цели, даже с помощью искусственного интеллекта для обработки данных и генерации мошеннических смс.
Процесс мошенничества последовательный: от звонков, сообщений до электронной почты, мошеннический путь бесшовно соединен, продолжая вводить жертв в заблуждение для проведения "безопасной проверки".
Анализ потоков капитала
Система противодействия отмыванию денег на блокчейне анализирует адреса некоторых мошенников и обнаруживает, что эти мошенники обладают высокой способностью к операциям на блокчейне:
Цели атаки охватывают различные активы, в основном BTC и ETH.
BTC является текущей основной целью мошенничества, прибыль от одной сделки может достигать миллионов долларов.
После получения средств быстро провести обмен и перевод активов через набор процессов очистки:
Активы типа ETH часто быстро обмениваются на стейблкоины через DEX, а затем распределяются.
BTC в основном переводится на Эфириум через кросс-чейн мост, а затем обменивается на стейблкоин для избежания отслеживания.
Часть доходов от мошенничества все еще находится в состоянии "статичного", не была выведена.
Меры реагирования
уровень платформы
Регулярная рассылка материалов по обучению противодействию мошенничеству для повышения осведомленности пользователей о мерах предосторожности.
Оптимизация модели управления рисками, внедрение "интерактивного распознавания аномального поведения", активация механизма проверки для подозрительных комбинаций операций.
Нормализовать каналы обслуживания клиентов и механизмы проверки, уточнить единственный официальный канал коммуникации.
уровень пользователя
Реализуйте стратегию изоляции идентификации, чтобы избежать использования одного и того же контактного способа на нескольких платформах.
Включите белый список переводов и механизм охлаждения вывода средств, чтобы снизить риск потери средств в экстренных ситуациях.
Продолжайте следить за новостями безопасности, чтобы быть в курсе последних методов атак.
Обратите внимание на безопасность и защиту конфиденциальности офлайн, остерегайтесь угроз личной безопасности.
В общем, лицом к лицу с мошенничеством в социальной инженерии пользователи должны оставаться бдительными, независимо проверять запросы на экстренные действия и избегать принятия необратимых решений под давлением.
Заключение
Данный инцидент вновь выявил недостатки в защите данных клиентов и безопасности активов в отрасли. Даже если определенные должности не имеют доступа к средствам, неосторожность или подкуп могут привести к серьезным последствиям. С увеличением масштабов платформы сложность управления безопасностью персонала также возрастает, что стало одним из рисков, которые сложно преодолеть в отрасли.
Поэтому помимо усиления технической безопасности платформа также должна создать "систему защиты от социальных атак", охватывающую как внутренних сотрудников, так и внешние услуги, включая человеческие риски в общую стратегию безопасности. В то же время, как только будет обнаружена системная угроза, необходимо оперативно реагировать и принимать меры. Только при одновременном подходе на техническом и организационном уровнях можно сохранить доверие пользователей в сложной безопасной среде.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Репост
Поделиться
комментарий
0/400
WagmiWarrior
· 08-11 02:58
Опять шпион? Как с этим справиться?
Посмотреть ОригиналОтветить0
AirdropFatigue
· 08-11 02:56
Рано сказали, что внутри есть призрак, а теперь не признают отца!
Посмотреть ОригиналОтветить0
consensus_whisperer
· 08-11 02:41
Снова это дело рук шпионов. Я давно заметил, что эта биржа не в порядке.
Посмотреть ОригиналОтветить0
WalletDetective
· 08-11 02:39
Хе-хе, предатель наконец-то раскрылся.
Посмотреть ОригиналОтветить0
TokenTherapist
· 08-11 02:36
Неужели еще есть люди, которые хранят Криптоактивы на централизованной платформе?
Ущерб от социальных инженерных атак составляет 300 миллионов долларов в год, пользователи платформы подвергаются целенаправленным атакам.
Социальная инженерия: невидимая угроза безопасности активов шифрования
С 2025 года участились случаи мошенничества с использованием социальных инженерий, нацеленных на пользователей известной торговой платформы, что вызвало широкий интерес в индустрии. Эти случаи не являются единичными, а имеют характер устойчивости и организованности.
15 мая эта торговая платформа выпустила объявление, подтвердившее ранее существовавшие слухи о наличии "шпиона" внутри компании. Министерство юстиции США начало расследование в связи с этим инцидентом утечки данных.
Исторический обзор
Аналитик блокчейна Зак в обновлении от 7 мая отметил: "Всего за последнюю неделю более 45 миллионов долларов были украдены у пользователей этой платформы в результате социальных инженерных мошенничеств."
За последний год Зак многократно сообщал о случаях кражи пользователей на этой платформе, в отдельных случаях убытки достигали десятков миллионов долларов. В своем подробном расследовании в феврале он заявил, что только в период с декабря 2024 года по январь 2025 года убытки от таких мошенничеств уже превысили 65 миллионов долларов. Платформа сталкивается с серьезным кризисом "социальной инженерии", атаки такого типа продолжают угрожать безопасности активов пользователей с ежегодным масштабом в 300 миллионов долларов.
Зак также отметил:
Способы мошенничества
В данном инциденте техническая система платформы не была взломана, злоумышленники использовали привилегии внутренних сотрудников для получения части конфиденциальной информации пользователей, включая имя, адрес, контактные данные, данные аккаунта, фотографии удостоверений личности и др. Конечной целью злоумышленников было побудить пользователей перевести деньги с помощью социальных манипуляций.
Этот тип атаки изменил традиционные методы "массовой" фишинговой атаки, перейдя к "точечным ударам", что можно назвать "индивидуально подобранным" социальным мошенничеством. Типичный путь совершения преступления следующий:
1. Выдавать себя за официальную службу поддержки пользователей
Мошенники используют поддельные телефонные системы (PBX), выдавая себя за службу поддержки платформы, утверждая, что у пользователя "учетная запись подверглась незаконному доступу" или "обнаружены отклонения в выводе средств", создавая срочную атмосферу. Затем они отправляют поддельные фишинговые электронные письма или SMS, содержащие фиктивные номера рабочих заданий или ссылки на "процесс восстановления", направляя пользователей на действия. Эти ссылки могут вести на клонированный интерфейс платформы и даже могут отправлять письма, которые выглядят как пришедшие с официального домена.
2. Проводите пользователей к загрузке самоуправляемого кошелька
Мошенники под предлогом "защиты активов" заставляют пользователей переводить средства в "безопасный кошелек", помогают установить кошелек с самоуправлением и указывают, как перевести изначально доверенные активы в новый созданный кошелек.
3. Введение в использование мнемонической фразы, предоставленной мошенниками
Мошенники напрямую предоставляют набор самостоятельно сгенерированных мнемонических фраз, побуждая пользователей использовать их в качестве "официального нового кошелька".
4. Мошенники совершают кражу средств
Жертвы, находящиеся в состоянии стресса, тревоги и доверия к "службе поддержки", легко попадают в ловушку. Как только средства переводятся в новый кошелек, мошенники могут немедленно их вывести.
Кроме того, некоторые фишинговые письма утверждают, что "в связи с решением коллективного иска платформа полностью перейдет на самообслуживаемые кошельки", требуя от пользователей завершить миграцию активов в кратчайшие сроки, увеличивая временное давление на пользователей.
Согласно анализу экспертов в области кибербезопасности, эти атаки обычно организованно планируются и осуществляются:
Анализ потоков капитала
Система противодействия отмыванию денег на блокчейне анализирует адреса некоторых мошенников и обнаруживает, что эти мошенники обладают высокой способностью к операциям на блокчейне:
Меры реагирования
уровень платформы
уровень пользователя
В общем, лицом к лицу с мошенничеством в социальной инженерии пользователи должны оставаться бдительными, независимо проверять запросы на экстренные действия и избегать принятия необратимых решений под давлением.
Заключение
Данный инцидент вновь выявил недостатки в защите данных клиентов и безопасности активов в отрасли. Даже если определенные должности не имеют доступа к средствам, неосторожность или подкуп могут привести к серьезным последствиям. С увеличением масштабов платформы сложность управления безопасностью персонала также возрастает, что стало одним из рисков, которые сложно преодолеть в отрасли.
Поэтому помимо усиления технической безопасности платформа также должна создать "систему защиты от социальных атак", охватывающую как внутренних сотрудников, так и внешние услуги, включая человеческие риски в общую стратегию безопасности. В то же время, как только будет обнаружена системная угроза, необходимо оперативно реагировать и принимать меры. Только при одновременном подходе на техническом и организационном уровнях можно сохранить доверие пользователей в сложной безопасной среде.