Tấn công kỹ thuật xã hội trở thành mối đe dọa chính đối với người dùng tài sản mã hóa
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội nhằm vào người dùng tiền mã hóa đã có xu hướng gia tăng, gây ra sự chú ý rộng rãi trong ngành. Các cuộc tấn công này không chỉ có đặc điểm liên tục và có tổ chức, mà còn gây ra thiệt hại tài chính lớn.
Vào ngày 15 tháng 5, một nền tảng giao dịch đã phát hành thông báo, xác nhận sự cố rò rỉ dữ liệu nội bộ và cho biết Bộ Tư pháp Hoa Kỳ đã can thiệp điều tra. Điều này lại một lần nữa làm nổi bật mối đe dọa nghiêm trọng mà lừa đảo xã hội gây ra đối với sự an toàn tài sản của người dùng.
Phân tích phương pháp lừa đảo
Kẻ lừa đảo chủ yếu thực hiện tấn công thông qua các bước sau:
Giả mạo nhân viên hỗ trợ khách hàng chính thức để liên hệ với người dùng, tuyên bố rằng tài khoản gặp sự cố bất thường.
Dẫn dắt người dùng cài đặt ứng dụng ví cụ thể và chuyển giao tài sản.
Cung cấp cụm từ ghi nhớ giả mạo, khẳng định là "ví mới chính thức".
Ngay khi người dùng chuyển tiền vào ví mới, kẻ lừa đảo ngay lập tức chuyển đi tài sản.
Một số kẻ lừa đảo còn lợi dụng thông tin "kiện tập thể" giả mạo, tạo cảm giác cấp bách để thúc đẩy người dùng hành động.
Đặc điểm của tổ chức lừa đảo
Các cuộc tấn công này thường được thực hiện bởi các băng nhóm có tổ chức, với các đặc điểm sau:
Sử dụng công cụ tiên tiến để mô phỏng kênh truyền thông chính thức
Định vị chính xác nhóm người dùng mục tiêu
Thiết kế quy trình lừa đảo nhất quán
Sử dụng hiệu quả các chiến lược tâm lý xã hội
Phân tích dòng tiền
Dữ liệu trên chuỗi cho thấy, những kẻ lừa đảo chủ yếu nhắm vào các tài sản chính như BTC và ETH, với lợi nhuận mỗi lần có thể lên tới hàng triệu đô la. Họ thường nhanh chóng chuyển đổi số tiền thu được thành stablecoin và sử dụng nhiều cách khác nhau để chuyển tài sản nhằm tránh sự theo dõi.
Đề xuất ứng phó
Nền tảng:
Tăng cường giáo dục người dùng và đào tạo an ninh
Hoàn thiện cơ chế nhận diện hành vi bất thường
Quy định kênh dịch vụ khách hàng và quy trình xác minh
Người dùng:
Thực hiện chính sách phân tách danh tính
Thiết lập danh sách trắng chuyển khoản và thời gian làm mát
Giữ cảnh giác, theo dõi thông tin an ninh
Lưu ý an toàn ngoại tuyến và bảo vệ quyền riêng tư
Kết luận
Sự kiện lần này lại phơi bày những thiếu sót của ngành trong việc bảo vệ dữ liệu khách hàng và an toàn tài sản. Nền tảng cần nâng cao toàn diện mức độ an ninh của quản lý nhân sự nội bộ và dịch vụ thuê ngoài, đưa phòng chống tấn công xã hội vào chiến lược an ninh tổng thể. Đồng thời, khi phát hiện mối đe dọa hệ thống, nền tảng cần phản ứng kịp thời và thực hiện các biện pháp để duy trì lòng tin của người dùng và an toàn tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
MysteriousZhang
· 07-18 15:37
Không biết nói gì, vẫn còn người tin vào dịch vụ khách hàng.
Xem bản gốcTrả lời0
CrashHotline
· 07-16 20:32
Có ai bị lừa không, nói cho tôi nghe với.
Xem bản gốcTrả lời0
DeFiGrayling
· 07-15 22:25
Gặp ai cũng kêu giả客服 không sai.
Xem bản gốcTrả lời0
ValidatorVibes
· 07-15 22:17
các tín đồ crypto vẫn đang giảm cho những chiêu trò lừa đảo cơ bản smh... đây là lý do tại sao chúng ta cần danh tính phi tập trung càng sớm càng tốt
Lừa đảo xã hội trở thành mối đe dọa lớn nhất đối với mã hóa tài sản, người dùng nền tảng cần cảnh giác với các phương thức tấn công mới.
Tấn công kỹ thuật xã hội trở thành mối đe dọa chính đối với người dùng tài sản mã hóa
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội nhằm vào người dùng tiền mã hóa đã có xu hướng gia tăng, gây ra sự chú ý rộng rãi trong ngành. Các cuộc tấn công này không chỉ có đặc điểm liên tục và có tổ chức, mà còn gây ra thiệt hại tài chính lớn.
Vào ngày 15 tháng 5, một nền tảng giao dịch đã phát hành thông báo, xác nhận sự cố rò rỉ dữ liệu nội bộ và cho biết Bộ Tư pháp Hoa Kỳ đã can thiệp điều tra. Điều này lại một lần nữa làm nổi bật mối đe dọa nghiêm trọng mà lừa đảo xã hội gây ra đối với sự an toàn tài sản của người dùng.
Phân tích phương pháp lừa đảo
Kẻ lừa đảo chủ yếu thực hiện tấn công thông qua các bước sau:
Giả mạo nhân viên hỗ trợ khách hàng chính thức để liên hệ với người dùng, tuyên bố rằng tài khoản gặp sự cố bất thường.
Dẫn dắt người dùng cài đặt ứng dụng ví cụ thể và chuyển giao tài sản.
Cung cấp cụm từ ghi nhớ giả mạo, khẳng định là "ví mới chính thức".
Ngay khi người dùng chuyển tiền vào ví mới, kẻ lừa đảo ngay lập tức chuyển đi tài sản.
Một số kẻ lừa đảo còn lợi dụng thông tin "kiện tập thể" giả mạo, tạo cảm giác cấp bách để thúc đẩy người dùng hành động.
Đặc điểm của tổ chức lừa đảo
Các cuộc tấn công này thường được thực hiện bởi các băng nhóm có tổ chức, với các đặc điểm sau:
Phân tích dòng tiền
Dữ liệu trên chuỗi cho thấy, những kẻ lừa đảo chủ yếu nhắm vào các tài sản chính như BTC và ETH, với lợi nhuận mỗi lần có thể lên tới hàng triệu đô la. Họ thường nhanh chóng chuyển đổi số tiền thu được thành stablecoin và sử dụng nhiều cách khác nhau để chuyển tài sản nhằm tránh sự theo dõi.
Đề xuất ứng phó
Nền tảng:
Người dùng:
Kết luận
Sự kiện lần này lại phơi bày những thiếu sót của ngành trong việc bảo vệ dữ liệu khách hàng và an toàn tài sản. Nền tảng cần nâng cao toàn diện mức độ an ninh của quản lý nhân sự nội bộ và dịch vụ thuê ngoài, đưa phòng chống tấn công xã hội vào chiến lược an ninh tổng thể. Đồng thời, khi phát hiện mối đe dọa hệ thống, nền tảng cần phản ứng kịp thời và thực hiện các biện pháp để duy trì lòng tin của người dùng và an toàn tài sản.