Serangan rekayasa sosial menjadi ancaman utama bagi pengguna aset enkripsi

Dalam beberapa tahun terakhir, serangan rekayasa sosial terhadap pengguna enkripsi menunjukkan tren peningkatan, yang memicu perhatian luas di industri. Jenis serangan ini tidak hanya memiliki karakteristik yang berkelanjutan dan terorganisir, tetapi juga menyebabkan kerugian finansial yang besar.

Pada 15 Mei, sebuah platform perdagangan mengeluarkan pengumuman yang mengonfirmasi adanya insiden kebocoran data internal dan menyatakan bahwa Departemen Kehakiman AS telah terlibat dalam penyelidikan. Ini sekali lagi menyoroti ancaman serius penipuan rekayasa sosial terhadap keamanan aset pengguna.

Analisis Metode Penipuan

Penipu biasanya melakukan serangan melalui langkah-langkah berikut:

1. Mengaku sebagai layanan pelanggan resmi untuk menghubungi pengguna, mengklaim bahwa akun mengalami situasi tidak normal.

2. Mengarahkan pengguna untuk menginstal aplikasi dompet tertentu dan memindahkan aset.

3. Menyediakan frase pemulihan palsu, mengklaim sebagai "dompet baru resmi".

4. Begitu pengguna mentransfer dana ke dompet baru, penipu segera memindahkan aset.

Beberapa penipu juga memanfaatkan informasi "gugatan kolektif" palsu, menciptakan rasa urgensi untuk mendorong pengguna bertindak.

Ciri-ciri Organisasi Penipuan

Serangan ini biasanya dilakukan oleh geng terorganisir dan memiliki ciri-ciri berikut:

• Menggunakan alat canggih untuk meniru saluran komunikasi resmi
• Penentuan yang tepat dari kelompok pengguna target
• Merancang alur penipuan yang koheren
• Manfaatkan strategi psikologi sosial

Analisis Aliran Dana

Data di blockchain menunjukkan bahwa penipu terutama menargetkan aset utama seperti BTC dan ETH, dengan keuntungan sekali transaksi bisa mencapai beberapa juta dolar. Mereka biasanya dengan cepat menukar dana yang diperoleh menjadi stablecoin, dan memindahkan aset dengan berbagai cara untuk menghindari pelacakan.

Saran Tindakan

Platform terkait:

• Meningkatkan pendidikan pengguna dan pelatihan keamanan
• Memperbaiki mekanisme identifikasi perilaku abnormal
• Mengatur saluran layanan pelanggan dan proses verifikasi

Pengguna方面：

• Melaksanakan strategi pemisahan identitas
• Atur daftar putih transfer dan periode pendinginan
• Tetap waspada, perhatikan informasi keamanan
• Perhatikan keamanan dan perlindungan privasi offline

Penutup

Peristiwa ini sekali lagi mengungkapkan kekurangan industri dalam perlindungan data pelanggan dan keamanan aset. Platform perlu secara menyeluruh meningkatkan manajemen personel internal dan tingkat keamanan layanan outsourcing, serta memasukkan pertahanan terhadap rekayasa sosial dalam strategi keamanan keseluruhan. Selain itu, begitu ancaman sistemik terdeteksi, platform harus segera merespons dan mengambil langkah-langkah untuk mempertahankan kepercayaan pengguna dan keamanan aset.