Социальная инженерия стала основной угрозой для пользователей шифрования активов

В последние годы наблюдается рост социоинженерных атак на пользователей криптовалют, что привлекло широкое внимание в отрасли. Эти атаки не только имеют характер устойчивости и организации, но и приводят к значительным финансовым потерям.

15 мая одна из торговых платформ опубликовала объявление, подтвердившее инцидент утечки внутренних данных, и сообщило, что Министерство юстиции США уже вмешалось в расследование. Это вновь подчеркивает серьезную угрозу безопасности активов пользователей со стороны мошенничества с использованием социальной инженерии.

Анализ методов мошенничества

Мошенники в основном осуществляют атаки по следующим шагам:

1. Выдавать себя за официальную службу поддержки и утверждать, что с аккаунтом возникли аномальные ситуации.

2. Под诱дением пользователя установить определенное приложение для кошелька и перевести активы.

3. Предоставление поддельных мнемонических фраз, заявляя, что это "официальный новый кошелек".

4. Как только пользователь переведет средства в новый кошелек, мошенники немедленно украдут активы.

Некоторые мошенники также используют ложные сообщения о "коллективных исках", создавая чувство срочности, чтобы побудить пользователей к действиям.

Характеристики мошеннических организаций

Эти атаки обычно осуществляются организованными группами и имеют следующие характеристики:

• Используйте современные инструменты для имитации официальных каналов связи
• Точное определение целевой аудитории
• Разработка согласованного процесса обмана
• Используйте стратегии социальной психологии

Анализ потоков средств

Данные на блокчейне показывают, что мошенники в основном нацелены на основные активы, такие как BTC и ETH, единичная прибыль может достигать нескольких миллионов долларов. Обычно они быстро обменивают полученные средства на стейблкоины и используют различные способы для перемещения активов, чтобы избежать отслеживания.

Рекомендации по реагированию

Платформа:

• Укрепление образовательной работы с пользователями и обучения безопасности
• Совершенствование механизма распознавания аномального поведения
• Нормализовать каналы обслуживания клиентов и процессы верификации

Пользователи:

• Реализация стратегии изоляции идентификации
• Настройка белого списка для переводов и периода охлаждения
• Будьте бдительны, следите за информацией о безопасности
• Обратите внимание на безопасность и защиту конфиденциальности в оффлайне

Заключение

Этот инцидент вновь выявил недостатки в защите клиентских данных и безопасности активов в отрасли. Платформе необходимо全面 повысить уровень безопасности управления внутренним персоналом и аутсорсинговыми услугами, включая защиту от социальной инженерии в общую стратегию безопасности. В то же время, как только будут выявлены системные угрозы, платформа должна своевременно реагировать и принимать меры для поддержания доверия пользователей и безопасности активов.