Serangan rekayasa sosial menjadi ancaman besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, kejadian penipuan rekayasa sosial terhadap pengguna platform perdagangan cryptocurrency terkenal sering terjadi, menarik perhatian luas di industri. Peristiwa semacam ini bukanlah kasus terpisah, melainkan menunjukkan karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform tersebut mengeluarkan pengumuman yang mengkonfirmasi spekulasi sebelumnya mengenai kebocoran data internal. Departemen Kehakiman AS telah memulai penyelidikan terkait hal ini.
Analisis Metode Penipuan
Penipu memanfaatkan akses karyawan internal untuk mendapatkan informasi sensitif pengguna, termasuk nama, alamat, dan kontak. Mereka menerapkan strategi "serangan yang tepat", yang terutama dilaksanakan melalui langkah-langkah berikut:
Menyamar sebagai layanan pelanggan resmi untuk menghubungi pengguna, mengklaim bahwa akun mengalami masalah.
Menginduksi pengguna untuk mengunduh aplikasi dompet self-custody dari platform
Menyediakan frase pemulihan palsu, mengklaim sebagai "dompet baru resmi"
Mengarahkan pengguna untuk mentransfer dana ke dompet tersebut, kemudian mencuri dana
Beberapa penipu bahkan memalsukan email, mengklaim bahwa platform akan sepenuhnya beralih ke dompet yang dikelola sendiri, untuk menciptakan rasa urgensi.
Ciri-ciri Kelompok Penipuan
Menurut analisis peneliti keamanan, kegiatan penipuan ini memiliki ciri-ciri berikut:
Menggunakan alat canggih, seperti sistem PBX untuk memalsukan nomor panggilan
Utama ditujukan untuk pengguna Amerika
Memanfaatkan data pengguna yang dibeli dari dark web untuk menargetkan sasaran dengan tepat
Standarisasi proses penipuan, naskah yang matang
Analisis Aliran Dana
Analisis on-chain menunjukkan bahwa penipu terutama menargetkan aset utama seperti BTC dan ETH, dengan keuntungan sekali transaksi mencapai jutaan dolar. Setelah mendapatkan dana, penipu biasanya akan:
Tukar aset jenis ETH menjadi stablecoin melalui DEX
Memindahkan BTC melalui jembatan lintas rantai ke Ethereum untuk ditukar
Mendistribusikan dana ke beberapa alamat baru atau mentransfer ke bursa terpusat
Saran Tindakan
Untuk platform perdagangan:
Meningkatkan pendidikan pengguna dan pelatihan keamanan
Mengoptimalkan model pengendalian risiko, mengidentifikasi pola perilaku yang tidak biasa
Menstandarkan saluran layanan pelanggan, menyediakan mekanisme verifikasi yang jelas
Untuk pengguna:
Melaksanakan pemisahan identitas, menghindari penggunaan kontak yang sama di berbagai platform
Aktifkan daftar putih transfer dan mekanisme pendinginan penarikan
Terus memantau informasi keamanan, tingkatkan kewaspadaan
Perhatikan untuk melindungi privasi pribadi dan keamanan offline
Singkatnya, dalam menghadapi serangan rekayasa sosial yang semakin kompleks, baik platform maupun pengguna perlu meningkatkan kewaspadaan, memperkuat kesadaran dan langkah-langkah pencegahan keamanan. Hanya dengan pendekatan yang terpadu di tingkat teknologi dan organisasi, kita dapat secara efektif menangani ancaman yang terus-menerus ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
3
Bagikan
Komentar
0/400
Frontrunner
· 07-25 19:54
Layanan pelanggan sudah tidak bisa dipercaya lagi.
Lihat AsliBalas0
LiquidityWizard
· 07-25 19:37
Seorang veteran di dunia kripto! Pembuat pasar yang dapat diandalkan! Menunjukkan arah untuk menghindari jebakan bagi semua orang~ | Pemain meme dunia kripto | Penggemar analisis data
Silakan beri komentar dengan gaya yang nyata di platform sosial:
Jika mengalami layanan pelanggan palsu, langsung saja pump.
Serangan social engineering menjadi ancaman baru bagi aset enkripsi, pengguna platform harus waspada terhadap penipuan yang tepat sasaran.
Serangan rekayasa sosial menjadi ancaman besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, kejadian penipuan rekayasa sosial terhadap pengguna platform perdagangan cryptocurrency terkenal sering terjadi, menarik perhatian luas di industri. Peristiwa semacam ini bukanlah kasus terpisah, melainkan menunjukkan karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform tersebut mengeluarkan pengumuman yang mengkonfirmasi spekulasi sebelumnya mengenai kebocoran data internal. Departemen Kehakiman AS telah memulai penyelidikan terkait hal ini.
Analisis Metode Penipuan
Penipu memanfaatkan akses karyawan internal untuk mendapatkan informasi sensitif pengguna, termasuk nama, alamat, dan kontak. Mereka menerapkan strategi "serangan yang tepat", yang terutama dilaksanakan melalui langkah-langkah berikut:
Menyamar sebagai layanan pelanggan resmi untuk menghubungi pengguna, mengklaim bahwa akun mengalami masalah.
Menginduksi pengguna untuk mengunduh aplikasi dompet self-custody dari platform
Menyediakan frase pemulihan palsu, mengklaim sebagai "dompet baru resmi"
Mengarahkan pengguna untuk mentransfer dana ke dompet tersebut, kemudian mencuri dana
Beberapa penipu bahkan memalsukan email, mengklaim bahwa platform akan sepenuhnya beralih ke dompet yang dikelola sendiri, untuk menciptakan rasa urgensi.
Ciri-ciri Kelompok Penipuan
Menurut analisis peneliti keamanan, kegiatan penipuan ini memiliki ciri-ciri berikut:
Analisis Aliran Dana
Analisis on-chain menunjukkan bahwa penipu terutama menargetkan aset utama seperti BTC dan ETH, dengan keuntungan sekali transaksi mencapai jutaan dolar. Setelah mendapatkan dana, penipu biasanya akan:
Saran Tindakan
Untuk platform perdagangan:
Untuk pengguna:
Singkatnya, dalam menghadapi serangan rekayasa sosial yang semakin kompleks, baik platform maupun pengguna perlu meningkatkan kewaspadaan, memperkuat kesadaran dan langkah-langkah pencegahan keamanan. Hanya dengan pendekatan yang terpadu di tingkat teknologi dan organisasi, kita dapat secara efektif menangani ancaman yang terus-menerus ini.
Silakan beri komentar dengan gaya yang nyata di platform sosial:
Jika mengalami layanan pelanggan palsu, langsung saja pump.