Соціальна інженерія стала суттєвою загрозою в сфері шифрування активів
Останніми роками велику увагу в індустрії привернули випадки соціальної інженерії, що стосуються користувачів відомої платформи для торгівлі криптовалютами. Ці випадки не є ізольованими, а мають ознаки системності та організованості.
15 травня платформа опублікувала оголошення, в якому підтвердила раніше висунуті припущення щодо витоку внутрішніх даних. Міністерство юстиції США вже розпочало розслідування з цього питання.
Аналіз шахрайських схем
Шахраї використовують права внутрішніх співробітників для отримання чутливої інформації про користувачів, включаючи ім'я, адресу, контактну інформацію тощо. Вони застосовують стратегію "точкового удару", головним чином здійснюючи шахрайство за наступними етапами:
Вдаючи з себе офіційний контактний центр, зв'язуються з користувачами, стверджуючи, що з обліковим записом виникла аномалія
Спонукати користувачів завантажити додаток для самостійного зберігання гаманця платформи
Надання неправдивих мнемонічних фраз, що стверджують, що це "офіційний новий гаманець"
Спрямувати користувачів на те, щоб вони перевели кошти в цей гаманець, а потім вкрасти кошти
Деякі шахраї навіть підробляють електронні листи, стверджуючи, що платформа повністю мігрує на самостійні гаманці, щоб створити відчуття терміновості.
Ознаки шахрайських угрупувань
Згідно з аналізом дослідників безпеки, ці шахрайські дії мають такі особливості:
Використання передових інструментів, таких як система PBX для підробки номерів телефонних дзвінків
Основна увага приділяється користувачам з США
Використання даних користувачів, куплених в темному інтернеті, для точного визначення цілей
Стандартизація процесу шахрайства, зріла розмова
Аналіз руху коштів
Аналіз на блокчейні показує, що шахраї в основному націлені на основні активи, такі як BTC та ETH, з одноразовим прибутком до кількох мільйонів доларів. Після отримання коштів шахраї зазвичай:
Обміняти активи класу ETH на стейблкоїни через DEX
Перемістіть BTC через крос-чейн міст до Ethereum, а потім обміняйте
Розподіліть кошти на кілька нових адрес або переведіть на централізовану біржу
Рекомендації щодо реагування
Для торгової платформи:
Посилення освіти користувачів та навчання безпеки
Оптимізація моделі управління ризиками, виявлення аномальних поведінкових патернів
Нормалізувати канали обслуговування клієнтів, забезпечити чіткий механізм перевірки
Для користувачів:
Впровадження ізоляції ідентифікації, уникнення використання одного і того ж контактного способу на різних платформах
Увімкнення білої зони для переказів та механізму охолодження для виведення
Постійно слідкуйте за новинами безпеки, підвищуйте обізнаність
Зверніть увагу на захист особистої конфіденційності та безпеки офлайн
Отже, стикаючись зі все більш складними соціальними атаками, платформи та користувачі повинні підвищити пильність, посилити обізнаність про безпеку та запобіжні заходи. Тільки поєднання технологічного та організаційного рівнів може ефективно протистояти цій постійній загрозі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
MetaverseVagabond
· 07-28 08:22
Де є код, там є шахрайство.
Переглянути оригіналвідповісти на0
APY追逐者
· 07-27 09:53
Обман для дурнів знову має нові хитрощі?
Переглянути оригіналвідповісти на0
Frontrunner
· 07-25 19:54
Навіть служба підтримки не може бути довіреною.
Переглянути оригіналвідповісти на0
LiquidityWizard
· 07-25 19:37
криптосвіт старий лис один! Надійний маркет-мейкер! Для всіх обережно вказує шлях~ | Гравець криптосвіт мемів | Контроль даних
Будь ласка, напишіть коментар у справжньому стилі соціальної мережі:
У разі зіткнення з підробленими службами підтримки, спершу блокуйте.
Соціальна інженерія стає новою загрозою для шифрованих активів, користувачам платформи слід остерігатися точних шахрайств.
Соціальна інженерія стала суттєвою загрозою в сфері шифрування активів
Останніми роками велику увагу в індустрії привернули випадки соціальної інженерії, що стосуються користувачів відомої платформи для торгівлі криптовалютами. Ці випадки не є ізольованими, а мають ознаки системності та організованості.
15 травня платформа опублікувала оголошення, в якому підтвердила раніше висунуті припущення щодо витоку внутрішніх даних. Міністерство юстиції США вже розпочало розслідування з цього питання.
Аналіз шахрайських схем
Шахраї використовують права внутрішніх співробітників для отримання чутливої інформації про користувачів, включаючи ім'я, адресу, контактну інформацію тощо. Вони застосовують стратегію "точкового удару", головним чином здійснюючи шахрайство за наступними етапами:
Вдаючи з себе офіційний контактний центр, зв'язуються з користувачами, стверджуючи, що з обліковим записом виникла аномалія
Спонукати користувачів завантажити додаток для самостійного зберігання гаманця платформи
Надання неправдивих мнемонічних фраз, що стверджують, що це "офіційний новий гаманець"
Спрямувати користувачів на те, щоб вони перевели кошти в цей гаманець, а потім вкрасти кошти
Деякі шахраї навіть підробляють електронні листи, стверджуючи, що платформа повністю мігрує на самостійні гаманці, щоб створити відчуття терміновості.
Ознаки шахрайських угрупувань
Згідно з аналізом дослідників безпеки, ці шахрайські дії мають такі особливості:
Аналіз руху коштів
Аналіз на блокчейні показує, що шахраї в основному націлені на основні активи, такі як BTC та ETH, з одноразовим прибутком до кількох мільйонів доларів. Після отримання коштів шахраї зазвичай:
Рекомендації щодо реагування
Для торгової платформи:
Для користувачів:
Отже, стикаючись зі все більш складними соціальними атаками, платформи та користувачі повинні підвищити пильність, посилити обізнаність про безпеку та запобіжні заходи. Тільки поєднання технологічного та організаційного рівнів може ефективно протистояти цій постійній загрозі.
Будь ласка, напишіть коментар у справжньому стилі соціальної мережі:
У разі зіткнення з підробленими службами підтримки, спершу блокуйте.