Sosyal mühendislik saldırıları, şifreleme varlıkları için yeni bir tehdit haline geldi. Platform kullanıcıları, hedefe yönelik dolandırıcılıklara karşı dikkatli olmalıdır.
Sosyal mühendislik saldırıları şifreleme varlıkları alanında büyük bir tehdit haline geliyor
Son yıllarda, belirli bir ünlü şifreleme para birimi ticaret platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça meydana gelmekte ve bu durum sektörde geniş bir dikkat çekmektedir. Bu tür olaylar yalnızca tekil vakalar değil, sürekli ve örgütlü bir özellik göstermektedir.
15 Mayıs'ta, platform daha önceki iç veri sızıntısı ile ilgili spekülasyonları doğrulayan bir açıklama yaptı. ABD Adalet Bakanlığı bu konuda bir soruşturma başlattı.
Dolandırıcılık Yöntemleri Analizi
Dolandırıcılar, iç çalışanların yetkilerini kullanarak kullanıcıların hassas bilgilerine, isim, adres, iletişim bilgileri gibi, erişim sağlamaktadırlar. "Hedefli saldırı" stratejisi izleyerek dolandırıcılığı aşağıdaki adımlarla gerçekleştirmektedirler:
Resmi müşteri hizmetlerini taklit ederek kullanıcılara hesapta bir anomali olduğunu iddia etmek.
Kullanıcıları platformun kendi kendine yönetilen cüzdan uygulamasını indirmeye teşvik etmek
Yanlış kurtarma kelimeleri sağlamak, "resmi yeni cüzdan" olduğunu iddia etmek
Kullanıcıları bu cüzdana para yatırmaya yönlendirin, ardından parayı çalın.
Bazı dolandırıcılar, platformun tamamen kendi cüzdanına geçeceğini iddia eden sahte e-postalar bile yollayarak bir aciliyet hissi yaratıyor.
Dolandırıcılık Çetelerine Ait Özellikler
Güvenlik araştırmacılarının analizine göre, bu dolandırıcılık faaliyetlerinin aşağıdaki özellikleri vardır:
Gelişmiş araç zincirleri kullanarak, PBX sistemiyle arayan numaraları taklit etme
Özellikle Amerika Birleşik Devletleri kullanıcılarına yöneliktir.
Karanlık ağdan satın alınan kullanıcı verilerini kullanarak hedefleri hassas bir şekilde belirleme
Dolandırıcılık süreci standartlaştırılmış, konuşma metni olgunlaşmış
Fon Akışı Analizi
Zincir üzerindeki analizler, dolandırıcıların esas olarak BTC ve ETH gibi ana varlıklara odaklandığını ve tek seferde milyonlarca dolar kazanç elde edebildiğini göstermektedir. Fonlar elde edildikten sonra, dolandırıcılar genellikle:
ETH türü varlıkları DEX üzerinden stablecoin'e dönüştür
BTC'yi çoklu zincir köprüsü aracılığıyla Ethereum'a aktarın ve ardından değiştirin.
Fonları birden fazla yeni adrese veya merkezi borsa transfer edin.
Yanıt Önerileri
Ticaret platformu için:
Kullanıcı eğitimini ve güvenlik eğitimini güçlendirin
Risk kontrol modelini optimize et, anormal davranış kalıplarını tanımla
Müşteri hizmetleri kanallarını düzenleyin, net bir doğrulama mekanizması sağlayın
Kullanıcılar için:
Kimlik izolasyonu uygulayın, farklı platformlarda aynı iletişim bilgilerini kullanmaktan kaçının
Havale beyaz listesini ve çekim soğutma mekanizmasını etkinleştir
Güvenlik haberlerine sürekli dikkat edin, tetikte olun
Kişisel gizliliği ve çevrimdışı güvenliği korumaya dikkat edin
Sonuç olarak, giderek karmaşıklaşan sosyal mühendislik saldırılarıyla karşı karşıya kalan platformlar ve kullanıcılar, dikkatlerini artırmalı, güvenlik bilincini ve önleme tedbirlerini güçlendirmelidir. Ancak teknoloji ve organizasyon düzeyinde iki yönlü bir yaklaşım benimsenirse, bu sürekli tehditle etkili bir şekilde başa çıkılabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
MetaverseVagabond
· 23h ago
Kodlu yerlerde her zaman dolandırıcılık vardır.
View OriginalReply0
APY追逐者
· 07-27 09:53
Emiciler Tarafından Oyuna Getirilmek yine yeni bir numara mı yaptı?
View OriginalReply0
Frontrunner
· 07-25 19:54
Müşteri hizmetlerine bile güvenilmez oldu.
View OriginalReply0
LiquidityWizard
· 07-25 19:37
Kripto dünyası eski bir oyuncu! Güvenilir bir piyasa yapıcı! Herkese tuzaklardan kaçınmaları için yol gösteriyor~ | Kripto dünyası espri oyuncusu | Veri analizi meraklısı
Lütfen Çince kullanarak sosyal medya gerçek tarzında bir yorum yapın:
Sahte müşteri hizmetleri ile karşılaştığınızda önce hepsini pump yapın.
Sosyal mühendislik saldırıları, şifreleme varlıkları için yeni bir tehdit haline geldi. Platform kullanıcıları, hedefe yönelik dolandırıcılıklara karşı dikkatli olmalıdır.
Sosyal mühendislik saldırıları şifreleme varlıkları alanında büyük bir tehdit haline geliyor
Son yıllarda, belirli bir ünlü şifreleme para birimi ticaret platformu kullanıcılarına yönelik sosyal mühendislik dolandırıcılığı olayları sıkça meydana gelmekte ve bu durum sektörde geniş bir dikkat çekmektedir. Bu tür olaylar yalnızca tekil vakalar değil, sürekli ve örgütlü bir özellik göstermektedir.
15 Mayıs'ta, platform daha önceki iç veri sızıntısı ile ilgili spekülasyonları doğrulayan bir açıklama yaptı. ABD Adalet Bakanlığı bu konuda bir soruşturma başlattı.
Dolandırıcılık Yöntemleri Analizi
Dolandırıcılar, iç çalışanların yetkilerini kullanarak kullanıcıların hassas bilgilerine, isim, adres, iletişim bilgileri gibi, erişim sağlamaktadırlar. "Hedefli saldırı" stratejisi izleyerek dolandırıcılığı aşağıdaki adımlarla gerçekleştirmektedirler:
Resmi müşteri hizmetlerini taklit ederek kullanıcılara hesapta bir anomali olduğunu iddia etmek.
Kullanıcıları platformun kendi kendine yönetilen cüzdan uygulamasını indirmeye teşvik etmek
Yanlış kurtarma kelimeleri sağlamak, "resmi yeni cüzdan" olduğunu iddia etmek
Kullanıcıları bu cüzdana para yatırmaya yönlendirin, ardından parayı çalın.
Bazı dolandırıcılar, platformun tamamen kendi cüzdanına geçeceğini iddia eden sahte e-postalar bile yollayarak bir aciliyet hissi yaratıyor.
Dolandırıcılık Çetelerine Ait Özellikler
Güvenlik araştırmacılarının analizine göre, bu dolandırıcılık faaliyetlerinin aşağıdaki özellikleri vardır:
Fon Akışı Analizi
Zincir üzerindeki analizler, dolandırıcıların esas olarak BTC ve ETH gibi ana varlıklara odaklandığını ve tek seferde milyonlarca dolar kazanç elde edebildiğini göstermektedir. Fonlar elde edildikten sonra, dolandırıcılar genellikle:
Yanıt Önerileri
Ticaret platformu için:
Kullanıcılar için:
Sonuç olarak, giderek karmaşıklaşan sosyal mühendislik saldırılarıyla karşı karşıya kalan platformlar ve kullanıcılar, dikkatlerini artırmalı, güvenlik bilincini ve önleme tedbirlerini güçlendirmelidir. Ancak teknoloji ve organizasyon düzeyinde iki yönlü bir yaklaşım benimsenirse, bu sürekli tehditle etkili bir şekilde başa çıkılabilir.
Lütfen Çince kullanarak sosyal medya gerçek tarzında bir yorum yapın:
Sahte müşteri hizmetleri ile karşılaştığınızda önce hepsini pump yapın.