Ataques de engenharia social tornaram-se uma ameaça significativa no campo dos encriptação de ativos.
Nos últimos anos, têm ocorrido frequentes incidentes de fraudes de engenharia social dirigidos aos usuários de uma conhecida plataforma de negociação de encriptação, chamando a atenção da indústria. Esses incidentes não são casos isolados, mas apresentam características de continuidade e organização.
No dia 15 de maio, a plataforma publicou um anúncio confirmando as especulações anteriores sobre a violação de dados internos. O Departamento de Justiça dos EUA já iniciou uma investigação sobre o assunto.
Análise das táticas de golpe
Os golpistas utilizam os privilégios de funcionários internos para obter informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, etc. Eles adotam uma estratégia de "ataque preciso", implementando a fraude principalmente através dos seguintes passos:
Fingir ser o suporte oficial e contactar os usuários, afirmando que a conta apresenta anomalias
Induzir os usuários a descarregar a aplicação de carteira auto-hospedada da plataforma
Fornecer palavras-passe falsas, alegando ser "a nova carteira oficial"
Guiar os usuários a transferir fundos para essa carteira, e depois roubar os fundos.
Alguns golpistas até falsificam e-mails, alegando que a plataforma fará uma migração total para carteiras autogeridas, a fim de criar um senso de urgência.
Características de grupos de fraude
De acordo com a análise de pesquisadores de segurança, essas atividades fraudulentas apresentam as seguintes características:
Usar ferramentas avançadas, como o sistema PBX, para falsificar números de chamadas.
Principalmente direcionado a usuários dos Estados Unidos
Utilizar dados de usuários comprados na dark web para localizar alvos com precisão
Processo de fraude padronizado, discurso maduro
Análise de Fluxo de Fundos
A análise on-chain mostra que os golpistas visam principalmente ativos de grande escala como BTC e ETH, com lucros únicos que podem atingir milhões de dólares. Após a obtenção dos fundos, os golpistas geralmente:
Trocar ativos do tipo ETH por stablecoins através de DEX
Transferir BTC através da ponte cross-chain para Ethereum e depois trocar
Dispersar fundos para vários novos endereços ou transferi-los para uma bolsa centralizada
Sugestões de resposta
Para a plataforma de negociação:
Reforçar a educação dos usuários e o treinamento de segurança
Otimizar o modelo de gestão de risco, identificar padrões de comportamento anormais
Normatizar os canais de atendimento ao cliente, fornecendo um mecanismo de verificação claro
Para o usuário:
Implementar o isolamento de identidade, evitando o uso do mesmo contato em múltiplas plataformas
Ativar a lista branca de transferências e o mecanismo de refrigeração de retiradas
Mantenha-se atento às informações de segurança e fique alerta
Tenha cuidado com a proteção da privacidade pessoal e da segurança offline
Em suma, face ao crescente número de ataques de engenharia social, tanto as plataformas como os usuários precisam estar mais atentos, aumentando a consciência de segurança e as medidas de prevenção. Apenas com uma abordagem combinada em termos técnicos e organizacionais será possível enfrentar eficazmente esta ameaça contínua.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
4
Compartilhar
Comentário
0/400
APY追逐者
· 17h atrás
Ser enganado por idiotas novamente com novas artimanhas?
Ver originalResponder0
Frontrunner
· 07-25 19:54
Não se pode confiar nem nos serviços de atendimento ao cliente.
Ver originalResponder0
LiquidityWizard
· 07-25 19:37
Um veterano do mundo crypto! Um market maker confiável! Ajudando todos a evitar armadilhas~ | Jogador de memes do mundo crypto | Amante de análise de dados
Por favor, escreva um comentário com estilo autêntico de rede social em chinês:
Se encontrar atendimento ao cliente falso, bloqueie imediatamente.
Ver originalResponder0
ponzi_poet
· 07-25 19:35
Por que é que esses golpistas adoram focar no btc?
Ataques de engenharia social tornam-se uma nova ameaça para ativos encriptação. Os usuários da plataforma devem estar atentos a fraudes precisas.
Ataques de engenharia social tornaram-se uma ameaça significativa no campo dos encriptação de ativos.
Nos últimos anos, têm ocorrido frequentes incidentes de fraudes de engenharia social dirigidos aos usuários de uma conhecida plataforma de negociação de encriptação, chamando a atenção da indústria. Esses incidentes não são casos isolados, mas apresentam características de continuidade e organização.
No dia 15 de maio, a plataforma publicou um anúncio confirmando as especulações anteriores sobre a violação de dados internos. O Departamento de Justiça dos EUA já iniciou uma investigação sobre o assunto.
Análise das táticas de golpe
Os golpistas utilizam os privilégios de funcionários internos para obter informações sensíveis dos usuários, incluindo nome, endereço, informações de contato, etc. Eles adotam uma estratégia de "ataque preciso", implementando a fraude principalmente através dos seguintes passos:
Fingir ser o suporte oficial e contactar os usuários, afirmando que a conta apresenta anomalias
Induzir os usuários a descarregar a aplicação de carteira auto-hospedada da plataforma
Fornecer palavras-passe falsas, alegando ser "a nova carteira oficial"
Guiar os usuários a transferir fundos para essa carteira, e depois roubar os fundos.
Alguns golpistas até falsificam e-mails, alegando que a plataforma fará uma migração total para carteiras autogeridas, a fim de criar um senso de urgência.
Características de grupos de fraude
De acordo com a análise de pesquisadores de segurança, essas atividades fraudulentas apresentam as seguintes características:
Análise de Fluxo de Fundos
A análise on-chain mostra que os golpistas visam principalmente ativos de grande escala como BTC e ETH, com lucros únicos que podem atingir milhões de dólares. Após a obtenção dos fundos, os golpistas geralmente:
Sugestões de resposta
Para a plataforma de negociação:
Para o usuário:
Em suma, face ao crescente número de ataques de engenharia social, tanto as plataformas como os usuários precisam estar mais atentos, aumentando a consciência de segurança e as medidas de prevenção. Apenas com uma abordagem combinada em termos técnicos e organizacionais será possível enfrentar eficazmente esta ameaça contínua.
Por favor, escreva um comentário com estilo autêntico de rede social em chinês:
Se encontrar atendimento ao cliente falso, bloqueie imediatamente.