El fraude de ingeniería social se ha convertido en la mayor amenaza para los activos encriptados. Los usuarios de la plataforma deben estar alerta ante nuevos métodos de ataque.
Los ataques de ingeniería social se han convertido en una amenaza principal para los usuarios de encriptación de activos.
En los últimos años, los ataques de ingeniería social dirigidos a los usuarios de encriptación han mostrado una tendencia al alza, generando una amplia preocupación en la industria. Este tipo de ataques no solo presentan características de continuidad y organización, sino que también han causado enormes pérdidas financieras.
El 15 de mayo, una plataforma de intercambio publicó un anuncio confirmando un incidente de filtración de datos internos y declaró que el Departamento de Justicia de EE. UU. había intervenido en la investigación. Esto resalta una vez más la grave amenaza que representan las estafas de ingeniería social para la seguridad de los activos de los usuarios.
Análisis de métodos de fraude
Los estafadores llevan a cabo ataques principalmente a través de los siguientes pasos:
Suplantar al servicio de atención al cliente oficial y afirmar que la cuenta presenta una situación anormal.
Inducir a los usuarios a instalar aplicaciones de billetera específicas y transferir activos.
Proporcionar frases mnemotécnicas falsas, afirmando ser "la nueva billetera oficial".
Una vez que el usuario transfiera fondos a la nueva billetera, los estafadores retirarán inmediatamente los activos.
Algunos estafadores también utilizan noticias falsas de "demandas colectivas" para crear una sensación de urgencia que impulse a los usuarios a actuar.
Características de las organizaciones de fraude
Estos ataques suelen ser llevados a cabo por bandas organizadas y tienen las siguientes características:
Utilizar herramientas avanzadas para imitar los canales de comunicación oficiales
Localización precisa del público objetivo
Diseñar un flujo de engaño coherente
Aprovechar las estrategias de la psicología social
Análisis del flujo de fondos
Los datos en la cadena muestran que los estafadores se dirigen principalmente a activos principales como BTC y ETH, obteniendo ganancias de hasta varios millones de dólares en una sola transacción. Normalmente convierten rápidamente los fondos obtenidos en monedas estables y transfieren activos de diversas maneras para evadir el rastreo.
Sugerencias de respuesta
Plataforma:
Fortalecer la educación del usuario y la formación en seguridad
Mejorar el mecanismo de identificación de comportamientos anómalos
Normalizar los canales de atención al cliente y los procesos de verificación
Usuarios:
Implementar políticas de aislamiento de identidad
Configurar la lista blanca de transferencias y el período de enfriamiento
Mantente alerta, sigue las noticias de seguridad
Presta atención a la seguridad y protección de la privacidad en línea
Conclusión
Este incidente ha expuesto nuevamente las deficiencias de la industria en la protección de datos de clientes y la seguridad de activos. La plataforma necesita mejorar de forma integral el nivel de seguridad en la gestión del personal interno y en los servicios subcontratados, incorporando la defensa contra el engaño social en su estrategia de seguridad general. Al mismo tiempo, una vez que se detecte una amenaza sistémica, la plataforma debe responder de manera oportuna y tomar medidas para mantener la confianza del usuario y la seguridad de los activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
MysteriousZhang
· 07-18 15:37
Sin palabras, ¿hay alguien que confíe en el servicio al cliente?
Ver originalesResponder0
CrashHotline
· 07-16 20:32
¿Quiénes han caído en la trampa? Cuéntame.
Ver originalesResponder0
DeFiGrayling
· 07-15 22:25
Veo a alguien y grito "falso servicio al cliente". No hay duda.
Ver originalesResponder0
ValidatorVibes
· 07-15 22:17
los nativos de crypto todavía cayendo en phishing básico smh... por eso necesitamos identidad descentralizada asap
El fraude de ingeniería social se ha convertido en la mayor amenaza para los activos encriptados. Los usuarios de la plataforma deben estar alerta ante nuevos métodos de ataque.
Los ataques de ingeniería social se han convertido en una amenaza principal para los usuarios de encriptación de activos.
En los últimos años, los ataques de ingeniería social dirigidos a los usuarios de encriptación han mostrado una tendencia al alza, generando una amplia preocupación en la industria. Este tipo de ataques no solo presentan características de continuidad y organización, sino que también han causado enormes pérdidas financieras.
El 15 de mayo, una plataforma de intercambio publicó un anuncio confirmando un incidente de filtración de datos internos y declaró que el Departamento de Justicia de EE. UU. había intervenido en la investigación. Esto resalta una vez más la grave amenaza que representan las estafas de ingeniería social para la seguridad de los activos de los usuarios.
Análisis de métodos de fraude
Los estafadores llevan a cabo ataques principalmente a través de los siguientes pasos:
Suplantar al servicio de atención al cliente oficial y afirmar que la cuenta presenta una situación anormal.
Inducir a los usuarios a instalar aplicaciones de billetera específicas y transferir activos.
Proporcionar frases mnemotécnicas falsas, afirmando ser "la nueva billetera oficial".
Una vez que el usuario transfiera fondos a la nueva billetera, los estafadores retirarán inmediatamente los activos.
Algunos estafadores también utilizan noticias falsas de "demandas colectivas" para crear una sensación de urgencia que impulse a los usuarios a actuar.
Características de las organizaciones de fraude
Estos ataques suelen ser llevados a cabo por bandas organizadas y tienen las siguientes características:
Análisis del flujo de fondos
Los datos en la cadena muestran que los estafadores se dirigen principalmente a activos principales como BTC y ETH, obteniendo ganancias de hasta varios millones de dólares en una sola transacción. Normalmente convierten rápidamente los fondos obtenidos en monedas estables y transfieren activos de diversas maneras para evadir el rastreo.
Sugerencias de respuesta
Plataforma:
Usuarios:
Conclusión
Este incidente ha expuesto nuevamente las deficiencias de la industria en la protección de datos de clientes y la seguridad de activos. La plataforma necesita mejorar de forma integral el nivel de seguridad en la gestión del personal interno y en los servicios subcontratados, incorporando la defensa contra el engaño social en su estrategia de seguridad general. Al mismo tiempo, una vez que se detecte una amenaza sistémica, la plataforma debe responder de manera oportuna y tomar medidas para mantener la confianza del usuario y la seguridad de los activos.