Социальная инженерия становится серьезной угрозой в области шифрования активов
В последние годы случаи социальной инженерии, направленные на пользователей известной платформы для торговли криптовалютой, стали частыми, что привлекло широкое внимание в отрасли. Эти события не являются единичными случаями, а имеют постоянный и организованный характер.
15 мая платформа выпустила公告, подтвердившие ранее слухи о внутреннем утечке данных. Министерство юстиции США уже начало расследование по этому делу.
Анализ методов мошенничества
Мошенники используют права внутренних сотрудников для получения конфиденциальной информации пользователей, включая имя, адрес, контактную информацию и т. д. Они применяют стратегию "точечного удара", в основном осуществляя мошенничество через следующие шаги:
Выдавать себя за официальную службу поддержки и утверждать, что с аккаунтом возникли проблемы
Подталкивать пользователей загружать приложение для самообслуживания кошелька платформы
Предоставление ложных мнемонических фраз и утверждение, что это "официальный новый кошелек"
Направьте пользователей перевести средства в этот кошелек, затем украдите средства.
Некоторые мошенники даже подделывают электронные письма, утверждая, что платформа полностью перейдет на самообслуживаемые кошельки, чтобы создать чувство срочности.
Особенности мошеннических групп
По данным анализа исследователей безопасности, эти мошеннические действия имеют следующие характеристики:
Используйте современные инструменты, такие как система PBX для подделки номеров звонков
Основное внимание уделяется пользователям из США
Использовать купленные в даркнете данные пользователей для точной настройки цели
Стандартизация процесса мошенничества, зрелость речевых шаблонов
Анализ потоков средств
Анализ на блокчейне показывает, что мошенники в основном нацелены на основные активы, такие как BTC и ETH, и могут зарабатывать миллионы долларов за одну операцию. После получения средств мошенники обычно:
Обменять активы класса ETH на стабильные монеты через DEX
Переместите BTC через кросс-цепочный мост на Ethereum, а затем обменяйте
Распределите средства на несколько новых адресов или переведите на централизованную биржу
Рекомендации по реагированию
Для торговой платформы:
Укрепление образовательных и Sicherheits培训 для пользователей
Оптимизация модели управления рисками, выявление аномальных моделей поведения
Стандартизировать каналы обслуживания клиентов, предоставить четкий механизм проверки
Для пользователей:
Реализуйте изоляцию идентификации, избегайте использования одинаковых контактных данных на нескольких платформах
Включить белый список для переводов и механизм охлаждения для выводов
Постоянно следите за новостями о безопасности, будьте настороже
Обратите внимание на защиту личной конфиденциальности и безопасности в реальной жизни
В общем, сталкиваясь с все более сложными атаками социальной инженерии, как платформы, так и пользователи должны повысить бдительность, усилить осведомленность о безопасности и меры предосторожности. Только скоординированные действия на техническом и организационном уровнях могут эффективно противостоять этой постоянной угрозе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
MetaverseVagabond
· 07-28 08:22
Где есть код, там есть мошенничество.
Посмотреть ОригиналОтветить0
APY追逐者
· 07-27 09:53
Будут играть для лохов снова с новыми фишками?
Посмотреть ОригиналОтветить0
Frontrunner
· 07-25 19:54
Службе поддержки уже нельзя доверять.
Посмотреть ОригиналОтветить0
LiquidityWizard
· 07-25 19:37
Старый игрок в мире криптовалют! Надежный маркетмейкер! Помогает всем избежать ловушек~ | Игрок в криптовалютные мемы | Любитель анализа данных
Пожалуйста, напишите комментарий в стиле реального общения на социальных платформах:
При столкновении с фальшивыми клиентами сразу блокируйте.
Посмотреть ОригиналОтветить0
ponzi_poet
· 07-25 19:35
Почему эти мошенники так любят нацеливаться на BTC
Социальная инженерия становится новой угрозой для шифрования активов. Пользователи платформы должны быть осторожны с целевым мошенничеством.
Социальная инженерия становится серьезной угрозой в области шифрования активов
В последние годы случаи социальной инженерии, направленные на пользователей известной платформы для торговли криптовалютой, стали частыми, что привлекло широкое внимание в отрасли. Эти события не являются единичными случаями, а имеют постоянный и организованный характер.
15 мая платформа выпустила公告, подтвердившие ранее слухи о внутреннем утечке данных. Министерство юстиции США уже начало расследование по этому делу.
Анализ методов мошенничества
Мошенники используют права внутренних сотрудников для получения конфиденциальной информации пользователей, включая имя, адрес, контактную информацию и т. д. Они применяют стратегию "точечного удара", в основном осуществляя мошенничество через следующие шаги:
Выдавать себя за официальную службу поддержки и утверждать, что с аккаунтом возникли проблемы
Подталкивать пользователей загружать приложение для самообслуживания кошелька платформы
Предоставление ложных мнемонических фраз и утверждение, что это "официальный новый кошелек"
Направьте пользователей перевести средства в этот кошелек, затем украдите средства.
Некоторые мошенники даже подделывают электронные письма, утверждая, что платформа полностью перейдет на самообслуживаемые кошельки, чтобы создать чувство срочности.
Особенности мошеннических групп
По данным анализа исследователей безопасности, эти мошеннические действия имеют следующие характеристики:
Анализ потоков средств
Анализ на блокчейне показывает, что мошенники в основном нацелены на основные активы, такие как BTC и ETH, и могут зарабатывать миллионы долларов за одну операцию. После получения средств мошенники обычно:
Рекомендации по реагированию
Для торговой платформы:
Для пользователей:
В общем, сталкиваясь с все более сложными атаками социальной инженерии, как платформы, так и пользователи должны повысить бдительность, усилить осведомленность о безопасности и меры предосторожности. Только скоординированные действия на техническом и организационном уровнях могут эффективно противостоять этой постоянной угрозе.
Пожалуйста, напишите комментарий в стиле реального общения на социальных платформах:
При столкновении с фальшивыми клиентами сразу блокируйте.