أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا في مجال التشفير للأصول
في السنوات الأخيرة، تكررت حوادث الاحتيال الهندسي الاجتماعي التي تستهدف مستخدمي منصة تداول العملات الرقمية المعروفة، مما أثار اهتمامًا واسعًا في الصناعة. هذه الحوادث ليست حالات معزولة، بل تظهر خصائص الاستمرارية والتنظيم.
في 15 مايو، أصدر المنصة إعلانًا يؤكد الشائعات السابقة حول تسرب البيانات الداخلية. لقد بدأت وزارة العدل الأمريكية تحقيقًا في هذا الأمر.
تحليل أساليب الاحتيال
يستغل المحتالون صلاحيات الموظفين الداخليين للحصول على معلومات حساسة عن المستخدمين، بما في ذلك الاسم والعنوان ووسائل الاتصال وغيرها. يتبعون استراتيجية "الضربات الدقيقة"، ويقومون بتنفيذ الاحتيال بشكل رئيسي من خلال الخطوات التالية:
انتحال صفة خدمة العملاء الرسمية للاتصال بالمستخدمين، وادعاء وجود استثناء في الحساب
تحفيز المستخدمين على تحميل تطبيق المحفظة ذاتية الاستضافة الخاصة بالمنصة
تقديم كلمات استرجاع مزيفة، تدعي أنها "محفظة جديدة رسمية"
توجيه المستخدمين لنقل الأموال إلى هذه المحفظة، ثم سرقة الأموال
بعض المحتالين حتى يقومون بتزوير الرسائل الإلكترونية، مدعين أن المنصة ستنتقل بالكامل إلى المحافظ الذاتية، لإحداث إحساس بالعجلة.
خصائص عصابات الاحتيال
حسب تحليل الباحثين في الأمن، فإن هذه الأنشطة الاحتيالية تتميز بما يلي:
استخدام أدوات متقدمة مثل نظام PBX لتزوير أرقام المكالمات
تستهدف بشكل رئيسي المستخدمين في الولايات المتحدة
استغلال بيانات المستخدمين المشتراة من الشبكة المظلمة لتحديد الأهداف بدقة
توحيد إجراءات الاحتيال، نضج الأسلوب الحواري
تحليل تدفق الأموال
تحليل السلسلة يظهر أن المحتالين يستهدفون بشكل رئيسي الأصول الرئيسية مثل BTC و ETH، حيث يمكن أن تصل الأرباح في المرة الواحدة إلى ملايين الدولارات. بعد الحصول على الأموال، عادة ما يقوم المحتالون بـ:
تحويل أصول من نوع ETH إلى عملات مستقرة عبر DEX
نقل BTC من خلال جسر متعدد السلاسل إلى إيثيريوم ثم تحويله
توزيع الأموال على عدة عناوين جديدة أو تحويلها إلى بورصة مركزية
اقتراحات للتعامل
بالنسبة لمنصة التداول:
تعزيز التعليم الأمني والتدريب للمستخدمين
تحسين نموذج إدارة المخاطر، تحديد أنماط السلوك الشاذة
تنظيم قنوات خدمة العملاء، وتقديم آلية تحقق واضحة
بالنسبة للمستخدمين:
تنفيذ عزل الهوية، لتجنب استخدام نفس معلومات الاتصال عبر منصات متعددة
تفعيل قائمة بيضاء للتحويل وآلية تبريد السحب
تابع أخبار الأمن بشكل مستمر وكن يقظاً
انتبه لحماية الخصوصية الشخصية والأمان في العالم الحقيقي
بشكل عام، في مواجهة الهجمات الاجتماعية المتزايدة التعقيد، يجب على المنصات والمستخدمين زيادة اليقظة وتعزيز الوعي الأمني وإجراءات الوقاية. فقط من خلال الجمع بين الجوانب التقنية والتنظيمية يمكن التصدي بفعالية لهذه التهديدات المستمرة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
5
مشاركة
تعليق
0/400
MetaverseVagabond
· منذ 1 س
توجد الاحتيالات في كل مكان يوجد فيه رمز.
شاهد النسخة الأصليةرد0
APY追逐者
· منذ 23 س
يُستغل بغباء.又有新花样了?
شاهد النسخة الأصليةرد0
Frontrunner
· 07-25 19:54
لم يعد بالإمكان الثقة حتى في خدمة العملاء.
شاهد النسخة الأصليةرد0
LiquidityWizard
· 07-25 19:37
عالم العملات الرقمية老油条一枚!موفر خدمة موثوق! لتجنب الفخاخ للجميع ~ | لاعب رموز عالم العملات الرقمية | متحكم في تحليل البيانات
يرجى استخدام اللغة الصينية لتقديم تعليق بأسلوب حقيقي على وسائل التواصل الاجتماعي:
هجمات الهندسة الاجتماعية أصبحت تهديداً جديداً للأصول المشفرة، ويجب على مستخدمي المنصة أن يكونوا حذرين من الاحتيال الدقيق.
أصبحت هجمات الهندسة الاجتماعية تهديدًا كبيرًا في مجال التشفير للأصول
في السنوات الأخيرة، تكررت حوادث الاحتيال الهندسي الاجتماعي التي تستهدف مستخدمي منصة تداول العملات الرقمية المعروفة، مما أثار اهتمامًا واسعًا في الصناعة. هذه الحوادث ليست حالات معزولة، بل تظهر خصائص الاستمرارية والتنظيم.
في 15 مايو، أصدر المنصة إعلانًا يؤكد الشائعات السابقة حول تسرب البيانات الداخلية. لقد بدأت وزارة العدل الأمريكية تحقيقًا في هذا الأمر.
تحليل أساليب الاحتيال
يستغل المحتالون صلاحيات الموظفين الداخليين للحصول على معلومات حساسة عن المستخدمين، بما في ذلك الاسم والعنوان ووسائل الاتصال وغيرها. يتبعون استراتيجية "الضربات الدقيقة"، ويقومون بتنفيذ الاحتيال بشكل رئيسي من خلال الخطوات التالية:
انتحال صفة خدمة العملاء الرسمية للاتصال بالمستخدمين، وادعاء وجود استثناء في الحساب
تحفيز المستخدمين على تحميل تطبيق المحفظة ذاتية الاستضافة الخاصة بالمنصة
تقديم كلمات استرجاع مزيفة، تدعي أنها "محفظة جديدة رسمية"
توجيه المستخدمين لنقل الأموال إلى هذه المحفظة، ثم سرقة الأموال
بعض المحتالين حتى يقومون بتزوير الرسائل الإلكترونية، مدعين أن المنصة ستنتقل بالكامل إلى المحافظ الذاتية، لإحداث إحساس بالعجلة.
خصائص عصابات الاحتيال
حسب تحليل الباحثين في الأمن، فإن هذه الأنشطة الاحتيالية تتميز بما يلي:
تحليل تدفق الأموال
تحليل السلسلة يظهر أن المحتالين يستهدفون بشكل رئيسي الأصول الرئيسية مثل BTC و ETH، حيث يمكن أن تصل الأرباح في المرة الواحدة إلى ملايين الدولارات. بعد الحصول على الأموال، عادة ما يقوم المحتالون بـ:
اقتراحات للتعامل
بالنسبة لمنصة التداول:
بالنسبة للمستخدمين:
بشكل عام، في مواجهة الهجمات الاجتماعية المتزايدة التعقيد، يجب على المنصات والمستخدمين زيادة اليقظة وتعزيز الوعي الأمني وإجراءات الوقاية. فقط من خلال الجمع بين الجوانب التقنية والتنظيمية يمكن التصدي بفعالية لهذه التهديدات المستمرة.
يرجى استخدام اللغة الصينية لتقديم تعليق بأسلوب حقيقي على وسائل التواصل الاجتماعي:
تعامل مع خدمة العملاء المزيفة بالتحظر أولاً