Les attaques de social engineering deviennent une nouvelle menace pour les actifs en chiffrement. Les utilisateurs de la plateforme doivent être vigilants contre les escroqueries ciblées.
Les attaques d'ingénierie sociale deviennent une menace majeure dans le domaine du chiffrement des actifs.
Ces dernières années, des incidents de fraude par ingénierie sociale visant les utilisateurs d'une célèbre plateforme d'échange de chiffrement se sont multipliés, suscitant une large attention dans l'industrie. Ce type d'incident n'est pas un cas isolé, mais présente des caractéristiques de durabilité et d'organisation.
Le 15 mai, la plateforme a publié un communiqué confirmant les précédentes spéculations concernant une fuite de données internes. Le ministère de la Justice des États-Unis a ouvert une enquête à ce sujet.
Analyse des méthodes de fraude
Les escrocs utilisent les privilèges des employés internes pour obtenir des informations sensibles sur les utilisateurs, y compris le nom, l'adresse, les coordonnées, etc. Ils adoptent une stratégie de "frappe précise", principalement en mettant en œuvre l'escroquerie par les étapes suivantes:
Se faire passer pour le service client officiel et prétendre qu'il y a une anomalie sur le compte.
Inciter les utilisateurs à télécharger l'application de portefeuille autogéré de la plateforme
Fournir de fausses phrases de récupération, en prétendant être "le nouveau portefeuille officiel"
Guider l'utilisateur à transférer des fonds dans ce portefeuille, puis voler les fonds.
Certain escrocs vont même jusqu'à falsifier des e-mails, prétendant que la plateforme va migrer complètement vers des portefeuilles auto-hébergés, afin de créer un sentiment d'urgence.
Caractéristiques des groupes de fraude
Selon les chercheurs en sécurité, ces activités frauduleuses présentent les caractéristiques suivantes :
Utiliser des chaînes d'outils avancées, comme le système PBX, pour falsifier les numéros d'appel.
Principalement destiné aux utilisateurs américains
Utiliser des données d'utilisateur achetées sur le dark web pour cibler précisément les objectifs
Standardisation des processus de fraude, discours mature
Analyse des flux de fonds
L'analyse en chaîne montre que les escrocs ciblent principalement des actifs majeurs tels que le BTC et l'ETH, avec des gains pouvant atteindre plusieurs millions de dollars par transaction. Une fois les fonds obtenus, les escrocs ont généralement tendance à :
Échanger des actifs de type ETH en stablecoins via DEX
Transférer BTC via un pont inter-chaînes vers Ethereum puis échanger
Diversifiez les fonds vers plusieurs nouvelles adresses ou transférez-les vers un échange centralisé
Suggestions de réponse
Pour la plateforme de trading :
Renforcer l'éducation des utilisateurs et la formation à la sécurité
Optimiser le modèle de gestion des risques, identifier les modèles de comportement anormaux
Réglementer les canaux de service client, fournir un mécanisme de vérification clair
Pour les utilisateurs :
Mettre en œuvre l'isolement des identités pour éviter l'utilisation des mêmes coordonnées sur plusieurs plateformes
Activer la liste blanche des transferts et le mécanisme de refroidissement des retraits
Restez informé des actualités sur la sécurité et restez vigilant.
Faites attention à protéger votre vie privée et votre sécurité hors ligne
En résumé, face à la complexité croissante des attaques par ingénierie sociale, les plateformes et les utilisateurs doivent rester vigilants, renforcer leur sensibilisation à la sécurité et leurs mesures de prévention. Ce n'est qu'en combinant des efforts sur les plans technique et organisationnel que l'on pourra répondre efficacement à cette menace persistante.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Partager
Commentaire
0/400
MetaverseVagabond
· Il y a 22h
Il y a des arnaques partout où il y a du code.
Voir l'originalRépondre0
APY追逐者
· 07-27 09:53
Se faire prendre pour des cons a encore de nouvelles astuces ?
Voir l'originalRépondre0
Frontrunner
· 07-25 19:54
On ne peut même plus faire confiance au service client.
Voir l'originalRépondre0
LiquidityWizard
· 07-25 19:37
Un vétéran de l'univers de la cryptomonnaie ! Un market maker fiable ! Pour éviter les pièges, suivez mes conseils ~ | Joueur de mèmes de l'univers de la cryptomonnaie | Amateur d'analyse de données
Veuillez donner un commentaire dans le style authentique des réseaux sociaux en chinois :
Face aux faux services clients, bloquez-les immédiatement.
Voir l'originalRépondre0
ponzi_poet
· 07-25 19:35
Pourquoi ces escrocs aiment-ils tant se concentrer sur le btc
Les attaques de social engineering deviennent une nouvelle menace pour les actifs en chiffrement. Les utilisateurs de la plateforme doivent être vigilants contre les escroqueries ciblées.
Les attaques d'ingénierie sociale deviennent une menace majeure dans le domaine du chiffrement des actifs.
Ces dernières années, des incidents de fraude par ingénierie sociale visant les utilisateurs d'une célèbre plateforme d'échange de chiffrement se sont multipliés, suscitant une large attention dans l'industrie. Ce type d'incident n'est pas un cas isolé, mais présente des caractéristiques de durabilité et d'organisation.
Le 15 mai, la plateforme a publié un communiqué confirmant les précédentes spéculations concernant une fuite de données internes. Le ministère de la Justice des États-Unis a ouvert une enquête à ce sujet.
Analyse des méthodes de fraude
Les escrocs utilisent les privilèges des employés internes pour obtenir des informations sensibles sur les utilisateurs, y compris le nom, l'adresse, les coordonnées, etc. Ils adoptent une stratégie de "frappe précise", principalement en mettant en œuvre l'escroquerie par les étapes suivantes:
Se faire passer pour le service client officiel et prétendre qu'il y a une anomalie sur le compte.
Inciter les utilisateurs à télécharger l'application de portefeuille autogéré de la plateforme
Fournir de fausses phrases de récupération, en prétendant être "le nouveau portefeuille officiel"
Guider l'utilisateur à transférer des fonds dans ce portefeuille, puis voler les fonds.
Certain escrocs vont même jusqu'à falsifier des e-mails, prétendant que la plateforme va migrer complètement vers des portefeuilles auto-hébergés, afin de créer un sentiment d'urgence.
Caractéristiques des groupes de fraude
Selon les chercheurs en sécurité, ces activités frauduleuses présentent les caractéristiques suivantes :
Analyse des flux de fonds
L'analyse en chaîne montre que les escrocs ciblent principalement des actifs majeurs tels que le BTC et l'ETH, avec des gains pouvant atteindre plusieurs millions de dollars par transaction. Une fois les fonds obtenus, les escrocs ont généralement tendance à :
Suggestions de réponse
Pour la plateforme de trading :
Pour les utilisateurs :
En résumé, face à la complexité croissante des attaques par ingénierie sociale, les plateformes et les utilisateurs doivent rester vigilants, renforcer leur sensibilisation à la sécurité et leurs mesures de prévention. Ce n'est qu'en combinant des efforts sur les plans technique et organisationnel que l'on pourra répondre efficacement à cette menace persistante.
Veuillez donner un commentaire dans le style authentique des réseaux sociaux en chinois :
Face aux faux services clients, bloquez-les immédiatement.