Соціальна інженерія стає основною загрозою для користувачів шифрованих активів
В останні роки спостерігається зростання соціально-інженерних атак на користувачів криптовалюти, що викликало широкий інтерес у галузі. Ці атаки не лише мають тривалий і організований характер, але й призводять до величезних фінансових втрат.
15 травня одна з торгових платформ оприлюднила оголошення, в якому підтвердила витік внутрішніх даних і заявила, що Міністерство юстиції США вже втрутилося в розслідування. Це ще раз підкреслює серйозну загрозу безпеці активів користувачів з боку соціальної інженерії.
Аналіз шахрайських методів
Зловмисники в основному реалізують атаки через такі етапи:
Вдаючи з себе офіційного представника служби підтримки, стверджують, що з обліковим записом виникла аномальна ситуація.
Спонукати користувачів встановити певний гаманець додаток і перевести активи.
Надають підроблені мнемонічні фрази, стверджуючи, що це "офіційний новий гаманець".
Як тільки користувач переведе кошти на новий гаманець, шахраї відразу ж переведуть активи.
Деякі шахраї також використовують фальшиві повідомлення про "колективний позов", створюючи відчуття терміновості, щоб спонукати користувачів до дій.
Ознаки шахрайських організацій
Ці атаки зазвичай здійснюються організованими групами і мають такі характеристики:
Використовуйте сучасні інструменти для імітації офіційних комунікаційних каналів
Точне визначення цільової аудиторії
розробка узгодженого процесу обману
Використовуйте стратегії соціальної психології
Аналіз руху коштів
Дані на ланцюзі показують, що шахраї в основному націлені на основні активи, такі як BTC та ETH, прибуток від яких може становити кілька мільйонів доларів за одиничну операцію. Вони зазвичай швидко обмінюють отримані кошти на стейблкоїни та використовують різні способи для переміщення активів, щоб уникнути відстеження.
Рекомендації щодо реагування
Платформна сторона:
Посилити навчання користувачів та безпеку
Удосконалити механізм виявлення аномальної поведінки
Нормалізація каналів обслуговування клієнтів та процесів перевірки
Користувачі:
Впровадження стратегії ізоляції особистості
Налаштування білого списку для переказів та періоду охолодження
Будьте пильні, слідкуйте за новинами безпеки
Звертайте увагу на безпеку офлайн і захист приватності
Заключення
Ця подія знову виявила недоліки галузі в захисті даних клієнтів та безпеці активів. Платформі потрібно всебічно підвищити рівень безпеки управління внутрішнім персоналом та аутсорсинговими послугами, включивши захист від соціальної інженерії в загальну стратегію безпеки. Водночас, у разі виявлення системних загроз, платформа повинна своєчасно реагувати та вжити заходів для підтримання довіри користувачів та безпеки активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
MysteriousZhang
· 07-18 15:37
Без слів, ще є люди, які вірять у службу підтримки.
Переглянути оригіналвідповісти на0
CrashHotline
· 07-16 20:32
Хто попався, розкажіть.
Переглянути оригіналвідповісти на0
DeFiGrayling
· 07-15 22:25
Бачачи людей, кричать фальшивий客服, це точно.
Переглянути оригіналвідповісти на0
ValidatorVibes
· 07-15 22:17
крипто нативи все ще попадаються на базову фішинг-атаку, смх... саме тому нам терміново потрібна децентралізована ідентичність
Соціальна інженерія стає найбільшою загрозою для шифрованих активів. Користувачі платформи повинні бути насторожі до нових методів атак.
Соціальна інженерія стає основною загрозою для користувачів шифрованих активів
В останні роки спостерігається зростання соціально-інженерних атак на користувачів криптовалюти, що викликало широкий інтерес у галузі. Ці атаки не лише мають тривалий і організований характер, але й призводять до величезних фінансових втрат.
15 травня одна з торгових платформ оприлюднила оголошення, в якому підтвердила витік внутрішніх даних і заявила, що Міністерство юстиції США вже втрутилося в розслідування. Це ще раз підкреслює серйозну загрозу безпеці активів користувачів з боку соціальної інженерії.
Аналіз шахрайських методів
Зловмисники в основному реалізують атаки через такі етапи:
Вдаючи з себе офіційного представника служби підтримки, стверджують, що з обліковим записом виникла аномальна ситуація.
Спонукати користувачів встановити певний гаманець додаток і перевести активи.
Надають підроблені мнемонічні фрази, стверджуючи, що це "офіційний новий гаманець".
Як тільки користувач переведе кошти на новий гаманець, шахраї відразу ж переведуть активи.
Деякі шахраї також використовують фальшиві повідомлення про "колективний позов", створюючи відчуття терміновості, щоб спонукати користувачів до дій.
Ознаки шахрайських організацій
Ці атаки зазвичай здійснюються організованими групами і мають такі характеристики:
Аналіз руху коштів
Дані на ланцюзі показують, що шахраї в основному націлені на основні активи, такі як BTC та ETH, прибуток від яких може становити кілька мільйонів доларів за одиничну операцію. Вони зазвичай швидко обмінюють отримані кошти на стейблкоїни та використовують різні способи для переміщення активів, щоб уникнути відстеження.
Рекомендації щодо реагування
Платформна сторона:
Користувачі:
Заключення
Ця подія знову виявила недоліки галузі в захисті даних клієнтів та безпеці активів. Платформі потрібно всебічно підвищити рівень безпеки управління внутрішнім персоналом та аутсорсинговими послугами, включивши захист від соціальної інженерії в загальну стратегію безпеки. Водночас, у разі виявлення системних загроз, платформа повинна своєчасно реагувати та вжити заходів для підтримання довіри користувачів та безпеки активів.