L'escroquerie par ingénierie sociale constitue la plus grande menace pour les actifs de chiffrement. Les utilisateurs de la plateforme doivent être vigilants face aux nouvelles méthodes d'attaque.
Les attaques d'ingénierie sociale deviennent la principale menace pour les utilisateurs d'actifs de chiffrement
Ces dernières années, les attaques d'ingénierie sociale ciblant les utilisateurs de chiffrement ont montré une tendance à la hausse, suscitant une large attention dans l'industrie. Ce type d'attaque présente non seulement des caractéristiques de persistance et d'organisation, mais a également entraîné d'énormes pertes financières.
Le 15 mai, une plateforme de trading a publié un communiqué confirmant un incident de fuite de données internes et a déclaré que le ministère de la Justice des États-Unis avait ouvert une enquête. Cela souligne à nouveau la grave menace que représentent les escroqueries par ingénierie sociale pour la sécurité des actifs des utilisateurs.
Analyse des méthodes de fraude
Les fraudeurs exécutent principalement des attaques par les étapes suivantes :
Se faisant passer pour le service client officiel, prétendant qu'il y a une anomalie dans le compte.
Induire les utilisateurs à installer des applications de portefeuille spécifiques et à transférer des actifs.
Fournir des mnémoniques falsifiés, prétendant être le "nouveau portefeuille officiel".
Une fois que l'utilisateur a transféré des fonds dans le nouveau portefeuille, les fraudeurs retirent immédiatement les actifs.
Certains escrocs utilisent également de fausses nouvelles de "recours collectif" pour créer un sentiment d'urgence et inciter les utilisateurs à agir.
Caractéristiques des organisations de fraude
Ces attaques sont généralement menées par des groupes organisés et présentent les caractéristiques suivantes :
Utiliser des outils avancés pour imiter les canaux de communication officiels
Ciblage précis des utilisateurs
Concevoir un processus d'escroquerie cohérent
Utiliser judicieusement les stratégies de psychologie sociale
Analyse des flux de fonds
Les données sur la chaîne montrent que les escrocs ciblent principalement des actifs majeurs tels que BTC et ETH, avec des bénéfices uniques pouvant atteindre plusieurs millions de dollars. Ils convertissent généralement rapidement les fonds obtenus en stablecoins et transfèrent les actifs par divers moyens pour éviter d'être tracés.
Suggestions de réponse
Plateforme :
Renforcer l'éducation des utilisateurs et la formation à la sécurité
Améliorer le mécanisme de détection des comportements anormaux
Normaliser les canaux de service client et les processus de vérification
Côté utilisateur :
Mise en œuvre d'une stratégie d'isolement des identités
Configurer la liste blanche de transfert et la période de refroidissement
Restez vigilant et suivez les informations de sécurité
Faites attention à la sécurité hors ligne et à la protection de la vie privée
Conclusion
Cet événement a de nouveau mis en évidence les lacunes de l'industrie en matière de protection des données clients et de sécurité des actifs. La plateforme doit améliorer de manière globale le niveau de sécurité de la gestion des employés internes et des services externalisés, en intégrant la défense contre l'ingénierie sociale dans sa stratégie de sécurité globale. Par ailleurs, dès qu'une menace systémique est détectée, la plateforme doit répondre rapidement et prendre des mesures pour maintenir la confiance des utilisateurs et la sécurité des actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
6
Partager
Commentaire
0/400
MysteriousZhang
· 07-18 15:37
Sans voix, il y a encore des gens qui croient au service client.
Voir l'originalRépondre0
CrashHotline
· 07-16 20:32
Qui s'est fait avoir, parlez-en.
Voir l'originalRépondre0
DeFiGrayling
· 07-15 22:25
Crier faux service client à chaque personne, c'est ça.
Voir l'originalRépondre0
ValidatorVibes
· 07-15 22:17
les natifs de la crypto continuent de tomber dans des phishing basiques smh... c'est pourquoi nous avons besoin d'une identité décentralisée asap
L'escroquerie par ingénierie sociale constitue la plus grande menace pour les actifs de chiffrement. Les utilisateurs de la plateforme doivent être vigilants face aux nouvelles méthodes d'attaque.
Les attaques d'ingénierie sociale deviennent la principale menace pour les utilisateurs d'actifs de chiffrement
Ces dernières années, les attaques d'ingénierie sociale ciblant les utilisateurs de chiffrement ont montré une tendance à la hausse, suscitant une large attention dans l'industrie. Ce type d'attaque présente non seulement des caractéristiques de persistance et d'organisation, mais a également entraîné d'énormes pertes financières.
Le 15 mai, une plateforme de trading a publié un communiqué confirmant un incident de fuite de données internes et a déclaré que le ministère de la Justice des États-Unis avait ouvert une enquête. Cela souligne à nouveau la grave menace que représentent les escroqueries par ingénierie sociale pour la sécurité des actifs des utilisateurs.
Analyse des méthodes de fraude
Les fraudeurs exécutent principalement des attaques par les étapes suivantes :
Se faisant passer pour le service client officiel, prétendant qu'il y a une anomalie dans le compte.
Induire les utilisateurs à installer des applications de portefeuille spécifiques et à transférer des actifs.
Fournir des mnémoniques falsifiés, prétendant être le "nouveau portefeuille officiel".
Une fois que l'utilisateur a transféré des fonds dans le nouveau portefeuille, les fraudeurs retirent immédiatement les actifs.
Certains escrocs utilisent également de fausses nouvelles de "recours collectif" pour créer un sentiment d'urgence et inciter les utilisateurs à agir.
Caractéristiques des organisations de fraude
Ces attaques sont généralement menées par des groupes organisés et présentent les caractéristiques suivantes :
Analyse des flux de fonds
Les données sur la chaîne montrent que les escrocs ciblent principalement des actifs majeurs tels que BTC et ETH, avec des bénéfices uniques pouvant atteindre plusieurs millions de dollars. Ils convertissent généralement rapidement les fonds obtenus en stablecoins et transfèrent les actifs par divers moyens pour éviter d'être tracés.
Suggestions de réponse
Plateforme :
Côté utilisateur :
Conclusion
Cet événement a de nouveau mis en évidence les lacunes de l'industrie en matière de protection des données clients et de sécurité des actifs. La plateforme doit améliorer de manière globale le niveau de sécurité de la gestion des employés internes et des services externalisés, en intégrant la défense contre l'ingénierie sociale dans sa stratégie de sécurité globale. Par ailleurs, dès qu'une menace systémique est détectée, la plateforme doit répondre rapidement et prendre des mesures pour maintenir la confiance des utilisateurs et la sécurité des actifs.