Les attaques d'ingénierie sociale deviennent une menace majeure pour la sécurité des actifs chiffrés.
Ces dernières années, les attaques d'ingénierie sociale ciblant les utilisateurs des plateformes de chiffrement ont été fréquentes, suscitant une large attention dans l'industrie. Ces attaques ne sont pas des cas isolés, mais présentent des caractéristiques de durabilité et d'organisation.
Le 15 mai, une plateforme de trading réputée a publié un avis confirmant qu'il y avait effectivement un problème de fuite de données au sein de la plateforme. Le ministère de la Justice des États-Unis a ouvert une enquête sur cette affaire.
Rétrospective historique
Selon les statistiques des experts en analyse de la chaîne, plus de 45 millions de dollars ont été volés aux utilisateurs en raison de fraudes d'ingénierie sociale au cours de la seule semaine dernière. Au cours de l'année passée, plusieurs cas de vol d'utilisateurs ont été signalés, avec des pertes atteignant des millions de dollars dans certains cas. Un rapport de recherche indique que les pertes financières dues à ce type d'escroqueries ont déjà dépassé 65 millions de dollars entre décembre 2024 et janvier 2025. Les experts estiment que les pertes causées par ce type d'attaques pourraient atteindre 300 millions de dollars par an.
Les groupes qui dirigent ce type de fraude se divisent principalement en deux catégories : d'une part, des attaquants de bas niveau issus de cercles spécifiques, et d'autre part, des organisations criminelles en ligne situées en Asie du Sud. Ils s'attaquent principalement aux utilisateurs américains, avec des méthodes standardisées et un discours bien rodé. Le montant réel des pertes pourrait être bien plus élevé que les statistiques visibles, car il existe également de nombreux cas non publiés.
Méthodes de fraude
Dans cet événement, le système technique de la plateforme n'a pas été compromis. Les escrocs ont utilisé les droits d'un employé interne pour obtenir certaines informations sensibles des utilisateurs, y compris les noms, adresses, coordonnées, données de compte, photos de carte d'identité, etc. L'objectif final des escrocs est d'utiliser des techniques d'ingénierie sociale pour inciter les utilisateurs à effectuer des virements.
Ce type d'attaque a modifié la méthode traditionnelle de phishing "en filet" pour se tourner vers des "frappes ciblées", qualifiées de fraude sociale "sur mesure". Le chemin typique de l'infraction est le suivant :
Contacter les utilisateurs en tant que "service client officiel"
Guider les utilisateurs à télécharger un portefeuille spécifique
Induire les utilisateurs à utiliser les mots de passe fournis par les escrocs
Les escrocs effectuent le vol de fonds
De plus, certains courriels de phishing prétendent que "en raison d'une décision de recours collectif, la plateforme va migrer complètement vers des portefeuilles auto-hébergés" et demandent aux utilisateurs de compléter la migration des actifs dans un court délai. Sous la pression du temps et avec la suggestion psychologique d'une "directive officielle", les utilisateurs sont plus susceptibles de coopérer à l'opération.
Selon des experts de l'industrie, ces attaques sont souvent planifiées et exécutées de manière organisée:
Outils de fraude améliorés : les escrocs utilisent des systèmes PBX pour falsifier les numéros d'appel et simuler des appels de service client officiels. Lors de l'envoi d'e-mails de phishing, ils utilisent des outils tiers pour imiter les e-mails officiels, accompagnés d'un "guide de récupération de compte" pour inciter aux transferts.
Cible précise : Les escrocs s'appuient sur des données utilisateur volées achetées sur des canaux illégaux, ciblant des utilisateurs d'une région spécifique comme principal objectif, et peuvent même utiliser des outils d'IA pour traiter les données volées, segmenter et regrouper les numéros de téléphone, générer des fichiers en masse, puis envoyer des messages frauduleux via des logiciels.
Processus d'escroquerie cohérent : des appels téléphoniques, des SMS aux e-mails, les voies de fraude sont généralement sans couture, incitant continuellement les victimes à effectuer une "vérification de sécurité" jusqu'à ce que le transfert de portefeuille soit complété.
Analyse on-chain
Grâce au système d'analyse en chaîne, nous avons suivi certaines adresses de fraudeurs déjà publiques et constaté que ces fraudeurs possédaient une forte capacité d'opération en chaîne. Voici quelques informations clés :
Les cibles des attaques des escrocs couvrent une variété d'actifs détenus par les utilisateurs, avec une concentration des temps d'activité de ces adresses entre décembre 2024 et mai 2025. Les actifs ciblés sont principalement le BTC et l'ETH. Le BTC est l'objectif principal des escroqueries actuelles, avec plusieurs adresses réalisant des profits uniques atteignant plusieurs centaines de BTC, chaque transaction valant des millions de dollars.
Après l'obtention des fonds, les fraudeurs utilisent rapidement un processus de blanchiment pour échanger et transférer les actifs, le modèle principal est le suivant :
Les actifs de type ETH sont souvent rapidement échangés contre des stablecoins via des échanges décentralisés, puis transférés de manière dispersée vers plusieurs nouvelles adresses, certaines des actifs entrant sur des plateformes d'échange centralisées;
BTC est principalement transféré sur Ethereum via des ponts inter-chaînes, puis échangé contre des stablecoins pour éviter les risques de traçage.
Plusieurs adresses de fraude restent en état de "gel" après avoir reçu des stablecoins, et n'ont pas encore été transférées.
Pour éviter que votre adresse n'interagisse avec des adresses suspectes et ainsi faire face au risque de gel d'actifs, il est conseillé aux utilisateurs d'utiliser un système de suivi en chaîne pour effectuer une détection des risques sur l'adresse cible avant de procéder à la transaction, afin d'éviter efficacement les menaces potentielles.
Mesures de réponse
plateforme
Les méthodes de sécurité dominantes actuelles sont davantage axées sur la protection au niveau "technique", tandis que les escroqueries par ingénierie sociale contournent souvent ces mécanismes, attaquant directement les failles psychologiques et comportementales des utilisateurs. Par conséquent, il est recommandé que les plateformes intègrent l'éducation des utilisateurs, la formation à la sécurité et la conception de l'utilisabilité, afin d'établir une ligne de défense en matière de sécurité "centrée sur l'homme".
Envoi régulier de contenus éducatifs sur la fraude : améliorer la capacité des utilisateurs à se défendre contre le phishing via des fenêtres pop-up de l'application, des interfaces de confirmation de transaction, des e-mails, etc.
Optimiser le modèle de gestion des risques en introduisant la "détection interactive des comportements anormaux" : la plupart des escroqueries sociales incitent les utilisateurs à effectuer une série d'actions dans un court laps de temps (, comme des transferts, des modifications de liste blanche, des liaisons d'appareil, etc. ). La plateforme devrait identifier les combinaisons d'interaction suspectes basées sur le modèle de chaîne de comportement (, telles que "interactions fréquentes + nouvelle adresse + gros retraits" ), déclenchant une période de réflexion ou un mécanisme de réexamen manuel.
Normaliser les canaux de service client et les mécanismes de vérification : les escrocs se font souvent passer pour le service client pour tromper les utilisateurs. La plateforme doit unifier les modèles d'appels téléphoniques, de SMS et d'e-mails, et fournir un "point d'entrée de vérification du service client", en précisant le canal de communication officiel unique afin d'éviter toute confusion.
utilisateur
Mettre en œuvre une stratégie d'isolement des identités : éviter que plusieurs plateformes partagent la même adresse e-mail ou numéro de téléphone, réduire les risques connexes, et utiliser des outils de vérification de fuite pour vérifier régulièrement si l'adresse e-mail a été compromise.
Activer la liste blanche de transfert et le mécanisme de refroidissement des retraits : préconfigurer des adresses de confiance pour réduire le risque de perte de fonds en cas d'urgence.
Restez informé des actualités en matière de sécurité : par le biais d'entreprises de sécurité, des médias, des plateformes de trading, etc., informez-vous sur les dernières tendances des méthodes d'attaque et restez vigilant.
Attention aux risques hors ligne et à la protection de la vie privée : la divulgation d'informations personnelles peut également entraîner des problèmes de sécurité personnelle.
En résumé, restez sceptique et vérifiez en continu. Pour toute opération urgente, assurez-vous de demander à l'autre partie de prouver son identité et de vérifier indépendamment par des canaux officiels, afin d'éviter de prendre des décisions irréversibles sous pression.
Résumé
Cet événement met une fois de plus en lumière les lacunes évidentes de l'industrie en matière de protection des données clients et des actifs face aux méthodes d'attaque sociale de plus en plus sophistiquées. Il convient de noter que même si les postes concernés sur la plateforme n'ont pas d'autorisation financière, un manque de conscience et de compétences en matière de sécurité peut également entraîner de graves conséquences en raison de fuites involontaires ou de manipulations. Avec l'expansion continue de la plateforme, la complexité de la gestion de la sécurité du personnel augmente, devenant l'un des risques les plus difficiles à surmonter dans l'industrie. Par conséquent, en renforçant les mécanismes de sécurité sur la chaîne, la plateforme doit également construire de manière systématique un "système de défense contre les attaques sociales" couvrant à la fois le personnel interne et les services externalisés, intégrant ainsi les risques humains dans la stratégie de sécurité globale.
De plus, une fois qu'une attaque est identifiée comme n'étant pas un événement isolé, mais comme une menace continue organisée et à grande échelle, la plateforme doit réagir immédiatement, en recherchant proactivement les vulnérabilités potentielles, en avertissant les utilisateurs de se protéger et en contrôlant l'étendue des dommages. Ce n'est qu'en répondant à la fois sur le plan technique et organisationnel que l'on peut véritablement préserver la confiance et les limites dans un environnement de sécurité de plus en plus complexe.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Partager
Commentaire
0/400
SerumSquirter
· Il y a 3h
C'est encore un coup des traîtres de l'industrie, n'est-ce pas ?
Voir l'originalRépondre0
BlockchainWorker
· 08-02 07:09
Ce n'est pas possible, ça fait déjà 4500w.
Voir l'originalRépondre0
OnlyOnMainnet
· 08-02 07:04
Se faire prendre pour des cons de la manière habituelle a-t-il encore évolué ?
Voir l'originalRépondre0
FreeRider
· 08-02 07:01
Cet argent ne reviendra probablement pas.
Voir l'originalRépondre0
FUDwatcher
· 08-02 06:56
Encore un Rug Pull de 4500w, dans le monde du chiffrement, cela ne fait même plus les gros titres.
Les attaques par ingénierie sociale menacent la sécurité des actifs de chiffrement, avec des pertes hebdomadaires dépassant 45 millions de dollars.
Les attaques d'ingénierie sociale deviennent une menace majeure pour la sécurité des actifs chiffrés.
Ces dernières années, les attaques d'ingénierie sociale ciblant les utilisateurs des plateformes de chiffrement ont été fréquentes, suscitant une large attention dans l'industrie. Ces attaques ne sont pas des cas isolés, mais présentent des caractéristiques de durabilité et d'organisation.
Le 15 mai, une plateforme de trading réputée a publié un avis confirmant qu'il y avait effectivement un problème de fuite de données au sein de la plateforme. Le ministère de la Justice des États-Unis a ouvert une enquête sur cette affaire.
Rétrospective historique
Selon les statistiques des experts en analyse de la chaîne, plus de 45 millions de dollars ont été volés aux utilisateurs en raison de fraudes d'ingénierie sociale au cours de la seule semaine dernière. Au cours de l'année passée, plusieurs cas de vol d'utilisateurs ont été signalés, avec des pertes atteignant des millions de dollars dans certains cas. Un rapport de recherche indique que les pertes financières dues à ce type d'escroqueries ont déjà dépassé 65 millions de dollars entre décembre 2024 et janvier 2025. Les experts estiment que les pertes causées par ce type d'attaques pourraient atteindre 300 millions de dollars par an.
Les groupes qui dirigent ce type de fraude se divisent principalement en deux catégories : d'une part, des attaquants de bas niveau issus de cercles spécifiques, et d'autre part, des organisations criminelles en ligne situées en Asie du Sud. Ils s'attaquent principalement aux utilisateurs américains, avec des méthodes standardisées et un discours bien rodé. Le montant réel des pertes pourrait être bien plus élevé que les statistiques visibles, car il existe également de nombreux cas non publiés.
Méthodes de fraude
Dans cet événement, le système technique de la plateforme n'a pas été compromis. Les escrocs ont utilisé les droits d'un employé interne pour obtenir certaines informations sensibles des utilisateurs, y compris les noms, adresses, coordonnées, données de compte, photos de carte d'identité, etc. L'objectif final des escrocs est d'utiliser des techniques d'ingénierie sociale pour inciter les utilisateurs à effectuer des virements.
Ce type d'attaque a modifié la méthode traditionnelle de phishing "en filet" pour se tourner vers des "frappes ciblées", qualifiées de fraude sociale "sur mesure". Le chemin typique de l'infraction est le suivant :
De plus, certains courriels de phishing prétendent que "en raison d'une décision de recours collectif, la plateforme va migrer complètement vers des portefeuilles auto-hébergés" et demandent aux utilisateurs de compléter la migration des actifs dans un court délai. Sous la pression du temps et avec la suggestion psychologique d'une "directive officielle", les utilisateurs sont plus susceptibles de coopérer à l'opération.
Selon des experts de l'industrie, ces attaques sont souvent planifiées et exécutées de manière organisée:
Analyse on-chain
Grâce au système d'analyse en chaîne, nous avons suivi certaines adresses de fraudeurs déjà publiques et constaté que ces fraudeurs possédaient une forte capacité d'opération en chaîne. Voici quelques informations clés :
Les cibles des attaques des escrocs couvrent une variété d'actifs détenus par les utilisateurs, avec une concentration des temps d'activité de ces adresses entre décembre 2024 et mai 2025. Les actifs ciblés sont principalement le BTC et l'ETH. Le BTC est l'objectif principal des escroqueries actuelles, avec plusieurs adresses réalisant des profits uniques atteignant plusieurs centaines de BTC, chaque transaction valant des millions de dollars.
Après l'obtention des fonds, les fraudeurs utilisent rapidement un processus de blanchiment pour échanger et transférer les actifs, le modèle principal est le suivant :
Plusieurs adresses de fraude restent en état de "gel" après avoir reçu des stablecoins, et n'ont pas encore été transférées.
Pour éviter que votre adresse n'interagisse avec des adresses suspectes et ainsi faire face au risque de gel d'actifs, il est conseillé aux utilisateurs d'utiliser un système de suivi en chaîne pour effectuer une détection des risques sur l'adresse cible avant de procéder à la transaction, afin d'éviter efficacement les menaces potentielles.
Mesures de réponse
plateforme
Les méthodes de sécurité dominantes actuelles sont davantage axées sur la protection au niveau "technique", tandis que les escroqueries par ingénierie sociale contournent souvent ces mécanismes, attaquant directement les failles psychologiques et comportementales des utilisateurs. Par conséquent, il est recommandé que les plateformes intègrent l'éducation des utilisateurs, la formation à la sécurité et la conception de l'utilisabilité, afin d'établir une ligne de défense en matière de sécurité "centrée sur l'homme".
utilisateur
En résumé, restez sceptique et vérifiez en continu. Pour toute opération urgente, assurez-vous de demander à l'autre partie de prouver son identité et de vérifier indépendamment par des canaux officiels, afin d'éviter de prendre des décisions irréversibles sous pression.
Résumé
Cet événement met une fois de plus en lumière les lacunes évidentes de l'industrie en matière de protection des données clients et des actifs face aux méthodes d'attaque sociale de plus en plus sophistiquées. Il convient de noter que même si les postes concernés sur la plateforme n'ont pas d'autorisation financière, un manque de conscience et de compétences en matière de sécurité peut également entraîner de graves conséquences en raison de fuites involontaires ou de manipulations. Avec l'expansion continue de la plateforme, la complexité de la gestion de la sécurité du personnel augmente, devenant l'un des risques les plus difficiles à surmonter dans l'industrie. Par conséquent, en renforçant les mécanismes de sécurité sur la chaîne, la plateforme doit également construire de manière systématique un "système de défense contre les attaques sociales" couvrant à la fois le personnel interne et les services externalisés, intégrant ainsi les risques humains dans la stratégie de sécurité globale.
De plus, une fois qu'une attaque est identifiée comme n'étant pas un événement isolé, mais comme une menace continue organisée et à grande échelle, la plateforme doit réagir immédiatement, en recherchant proactivement les vulnérabilités potentielles, en avertissant les utilisateurs de se protéger et en contrôlant l'étendue des dommages. Ce n'est qu'en répondant à la fois sur le plan technique et organisationnel que l'on peut véritablement préserver la confiance et les limites dans un environnement de sécurité de plus en plus complexe.