Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các vụ lừa đảo kỹ thuật xã hội nhắm vào người dùng của một nền tảng giao dịch mã hóa nổi tiếng đã xảy ra thường xuyên, thu hút sự chú ý rộng rãi trong ngành. Những vụ việc này không phải là cá biệt, mà thể hiện tính liên tục và có tổ chức.
Vào ngày 15 tháng 5, nền tảng này đã phát hành thông báo xác nhận những suy đoán trước đó về việc rò rỉ dữ liệu nội bộ. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về vấn đề này.
Phân tích phương pháp lừa đảo
Kẻ lừa đảo lợi dụng quyền hạn của nhân viên nội bộ để lấy thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, v.v. Họ áp dụng chiến lược "tấn công chính xác", chủ yếu thông qua các bước sau để thực hiện lừa đảo:
Giả mạo dịch vụ khách hàng chính thức liên hệ với người dùng, tuyên bố rằng tài khoản có sự cố.
Dẫn dụ người dùng tải ứng dụng ví tự quản lý của nền tảng
Cung cấp cụm từ ghi nhớ giả, tuyên bố là "ví mới chính thức"
Hướng dẫn người dùng chuyển tiền vào ví đó, sau đó đánh cắp tiền.
Một số kẻ lừa đảo thậm chí còn giả mạo email, tuyên bố rằng nền tảng sẽ hoàn toàn chuyển sang ví tự quản, nhằm tạo ra cảm giác cấp bách.
Đặc điểm của băng nhóm lừa đảo
Theo phân tích của các nhà nghiên cứu an ninh, các hoạt động lừa đảo này có những đặc điểm sau:
Sử dụng chuỗi công cụ tiên tiến, như hệ thống PBX giả mạo số điện thoại gọi đến
Chủ yếu hướng đến người dùng ở Mỹ
Sử dụng dữ liệu người dùng mua từ mạng tối để xác định chính xác mục tiêu
Quy trình lừa đảo được chuẩn hóa, lời nói trưởng thành
Phân tích dòng tiền
Phân tích trên chuỗi cho thấy, kẻ lừa đảo chủ yếu nhắm vào các tài sản chính như BTC và ETH, lợi nhuận một lần có thể lên đến hàng triệu đô la. Sau khi nhận được tiền, kẻ lừa đảo thường sẽ:
Chuyển đổi tài sản loại ETH sang stablecoin qua DEX
Chuyển BTC qua cầu nối chuỗi đến Ethereum rồi đổi
Phân bổ vốn vào nhiều địa chỉ mới hoặc chuyển vào sàn giao dịch tập trung
Đề xuất ứng phó
Đối với nền tảng giao dịch:
Tăng cường giáo dục người dùng và đào tạo an ninh
Tối ưu hóa mô hình quản lý rủi ro, nhận diện các mẫu hành vi bất thường
Quy định các kênh dịch vụ khách hàng, cung cấp cơ chế xác minh rõ ràng
Đối với người dùng:
Thực hiện cách ly danh tính, tránh sử dụng cùng một thông tin liên lạc trên nhiều nền tảng.
Bật danh sách trắng chuyển khoản và cơ chế làm mát rút tiền
Tiếp tục theo dõi thông tin an ninh, nâng cao cảnh giác
Chú ý bảo vệ quyền riêng tư cá nhân và an toàn khi offline
Tóm lại, đối mặt với các cuộc tấn công xã hội ngày càng phức tạp, cả nền tảng và người dùng đều cần nâng cao cảnh giác, tăng cường nhận thức về an toàn và các biện pháp phòng ngừa. Chỉ có sự kết hợp giữa công nghệ và tổ chức mới có thể ứng phó hiệu quả với mối đe dọa kéo dài này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Chia sẻ
Bình luận
0/400
MetaverseVagabond
· 4giờ trước
Nơi có mã đều có lừa đảo
Xem bản gốcTrả lời0
APY追逐者
· 07-27 09:53
Được chơi cho Suckers lại có chiêu trò mới à?
Xem bản gốcTrả lời0
Frontrunner
· 07-25 19:54
Khách hàng cũng không thể tin tưởng được nữa.
Xem bản gốcTrả lời0
LiquidityWizard
· 07-25 19:37
Một tay lão luyện trong thế giới tiền điện tử! Một nhà tạo lập thị trường đáng tin cậy! Chỉ đường tránh bẫy cho mọi người~ | Người chơi meme trong thế giới tiền điện tử | Người yêu thích phân tích dữ liệu
Xin hãy đưa ra nhận xét với phong cách thật trên mạng xã hội bằng tiếng Trung:
Gặp phải nhân viên giả, hãy lập tức bơm đen.
Xem bản gốcTrả lời0
ponzi_poet
· 07-25 19:35
Tại sao những kẻ lừa đảo này lại thích chú ý đến btc
Tấn công xã hội trở thành mối đe dọa mới đối với tài sản mã hóa, người dùng nền tảng cần cảnh giác với lừa đảo chính xác.
Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các vụ lừa đảo kỹ thuật xã hội nhắm vào người dùng của một nền tảng giao dịch mã hóa nổi tiếng đã xảy ra thường xuyên, thu hút sự chú ý rộng rãi trong ngành. Những vụ việc này không phải là cá biệt, mà thể hiện tính liên tục và có tổ chức.
Vào ngày 15 tháng 5, nền tảng này đã phát hành thông báo xác nhận những suy đoán trước đó về việc rò rỉ dữ liệu nội bộ. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về vấn đề này.
Phân tích phương pháp lừa đảo
Kẻ lừa đảo lợi dụng quyền hạn của nhân viên nội bộ để lấy thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, v.v. Họ áp dụng chiến lược "tấn công chính xác", chủ yếu thông qua các bước sau để thực hiện lừa đảo:
Giả mạo dịch vụ khách hàng chính thức liên hệ với người dùng, tuyên bố rằng tài khoản có sự cố.
Dẫn dụ người dùng tải ứng dụng ví tự quản lý của nền tảng
Cung cấp cụm từ ghi nhớ giả, tuyên bố là "ví mới chính thức"
Hướng dẫn người dùng chuyển tiền vào ví đó, sau đó đánh cắp tiền.
Một số kẻ lừa đảo thậm chí còn giả mạo email, tuyên bố rằng nền tảng sẽ hoàn toàn chuyển sang ví tự quản, nhằm tạo ra cảm giác cấp bách.
Đặc điểm của băng nhóm lừa đảo
Theo phân tích của các nhà nghiên cứu an ninh, các hoạt động lừa đảo này có những đặc điểm sau:
Phân tích dòng tiền
Phân tích trên chuỗi cho thấy, kẻ lừa đảo chủ yếu nhắm vào các tài sản chính như BTC và ETH, lợi nhuận một lần có thể lên đến hàng triệu đô la. Sau khi nhận được tiền, kẻ lừa đảo thường sẽ:
Đề xuất ứng phó
Đối với nền tảng giao dịch:
Đối với người dùng:
Tóm lại, đối mặt với các cuộc tấn công xã hội ngày càng phức tạp, cả nền tảng và người dùng đều cần nâng cao cảnh giác, tăng cường nhận thức về an toàn và các biện pháp phòng ngừa. Chỉ có sự kết hợp giữa công nghệ và tổ chức mới có thể ứng phó hiệu quả với mối đe dọa kéo dài này.
Xin hãy đưa ra nhận xét với phong cách thật trên mạng xã hội bằng tiếng Trung:
Gặp phải nhân viên giả, hãy lập tức bơm đen.