Serangan rekayasa sosial menjadi ancaman keamanan besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, kejadian serangan rekayasa sosial terhadap pengguna platform perdagangan enkripsi telah sering terjadi, menarik perhatian luas dari industri. Serangan semacam ini bukanlah kasus terisolasi, melainkan menunjukkan karakteristik yang berkelanjutan dan terorganisir.
Pada 15 Mei, sebuah platform perdagangan terkenal mengumumkan bahwa memang ada masalah kebocoran data di dalam platform. Departemen Kehakiman AS telah memulai penyelidikan terhadap masalah ini.
Tinjauan Sejarah
Menurut statistik dari ahli analisis blockchain, hanya dalam seminggu terakhir, lebih dari 45 juta USD telah dicuri dari pengguna karena penipuan rekayasa sosial. Dalam setahun terakhir, beberapa insiden pencurian pengguna telah terungkap, dengan beberapa kasus kehilangan mencapai puluhan juta USD. Sebuah laporan penelitian menunjukkan bahwa selama periode Desember 2024 hingga Januari 2025, kerugian dana yang disebabkan oleh penipuan semacam ini telah melebihi 65 juta USD. Para ahli memperkirakan bahwa kerugian yang disebabkan oleh serangan semacam ini setiap tahun dapat mencapai 300 juta USD.
Kelompok yang mendominasi jenis penipuan ini terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah dari lingkaran tertentu, yang lainnya adalah organisasi kejahatan siber yang berlokasi di wilayah Asia Selatan. Mereka terutama menargetkan pengguna di Amerika Serikat untuk melakukan serangan, dengan metode yang terstandarisasi dan penggunaan bahasa yang matang. Jumlah kerugian yang sebenarnya mungkin jauh lebih tinggi daripada statistik yang terlihat, karena masih ada banyak kasus yang belum dipublikasikan.
Metode Penipuan
Dalam peristiwa ini, sistem teknologi platform tidak berhasil diretas, penipu menggunakan hak akses karyawan internal untuk mendapatkan beberapa informasi sensitif pengguna, termasuk nama, alamat, kontak, data akun, foto KTP, dan lain-lain. Tujuan akhir penipu adalah untuk menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Serangan jenis ini mengubah metode phishing tradisional yang "menebar jala" menjadi "serangan yang tepat sasaran", yang dapat disebut sebagai penipuan sosial yang "dirancang khusus". Jalur tipikal pelanggaran adalah sebagai berikut:
Menghubungi pengguna sebagai "layanan pelanggan resmi"
Memandu pengguna untuk mengunduh dompet tertentu
Menggoda pengguna untuk menggunakan frase pemulihan yang disediakan oleh penipu
Penipu melakukan pencurian dana
Selain itu, beberapa email phishing mengklaim "karena putusan gugatan kelas, platform akan sepenuhnya bermigrasi ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat. Pengguna yang berada di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "instruksi resmi" lebih cenderung untuk mengikuti operasi tersebut.
Menurut para ahli industri, serangan ini sering direncanakan dan dilaksanakan secara terorganisir:
Rantai alat penipuan diperbaiki: Penipu menggunakan sistem PBX untuk memalsukan nomor telepon, mensimulasikan panggilan dari layanan pelanggan resmi. Saat mengirim email phishing, mereka menggunakan alat pihak ketiga untuk meniru email resmi, dilengkapi dengan "panduan pemulihan akun" yang mengarahkan transfer.
Target yang Tepat: Penipu bergantung pada data pengguna yang dicuri yang dibeli dari saluran ilegal, mengidentifikasi pengguna dari daerah tertentu sebagai target utama, bahkan mereka dapat menggunakan alat AI untuk memproses data yang dicuri, memecah dan menyusun ulang nomor telepon, menghasilkan file dalam jumlah besar, dan kemudian mengirimkan pesan penipuan melalui perangkat lunak.
Proses penipuan yang konsisten: dari telepon, SMS hingga email, jalur penipuan biasanya berjalan tanpa hambatan, terus-menerus menggoda korban untuk melakukan "verifikasi keamanan" hingga transfer dompet selesai.
Analisis di atas rantai
Melalui sistem analisis on-chain untuk melacak beberapa alamat penipu yang telah dipublikasikan, ditemukan bahwa para penipu ini memiliki kemampuan operasional on-chain yang cukup kuat, berikut adalah beberapa informasi kunci:
Target serangan penipu mencakup berbagai aset yang dimiliki pengguna, dengan waktu aktif alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025, dengan aset target utama adalah BTC dan ETH. BTC adalah target penipuan paling utama saat ini, dengan beberapa alamat memperoleh keuntungan sekaligus hingga ratusan BTC, dengan nilai per transaksi mencapai jutaan dolar.
Setelah mendapatkan dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukar dan memindahkan aset, dengan pola utama sebagai berikut:
Aset jenis ETH sering kali ditukar dengan cepat menjadi stablecoin melalui bursa terdesentralisasi, kemudian dipindahkan secara terdistribusi ke beberapa alamat baru, beberapa aset masuk ke platform perdagangan terpusat;
BTC terutama ditransfer melalui jembatan lintas rantai ke Ethereum, kemudian ditukar menjadi stablecoin untuk menghindari risiko pelacakan.
Beberapa alamat penipuan masih dalam keadaan "diam" setelah menerima stablecoin, dan belum dipindahkan.
Untuk menghindari interaksi antara alamat Anda dan alamat yang mencurigakan, yang dapat mengakibatkan risiko pembekuan aset, disarankan agar pengguna menggunakan sistem pelacakan blockchain untuk melakukan deteksi risiko pada alamat target sebelum melakukan transaksi, guna secara efektif menghindari ancaman potensial.
Tindakan yang Ditempuh
platform
Saat ini, metode keamanan utama lebih berfokus pada perlindungan di "tingkat teknologi", sementara penipuan melalui rekayasa sosial sering kali melewati mekanisme ini, langsung menyerang kerentanan psikologis dan perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain yang dapat digunakan untuk membangun satu set "garis pertahanan yang berfokus pada manusia".
Pengiriman konten pendidikan anti-penipuan secara berkala: Meningkatkan kemampuan pengguna untuk melawan phishing melalui pop-up aplikasi, antarmuka konfirmasi transaksi, email, dan saluran lainnya;
Mengoptimalkan model manajemen risiko, memperkenalkan "pengidentifikasian perilaku anomali interaktif": sebagian besar penipuan sosial akan membujuk pengguna untuk menyelesaikan serangkaian tindakan dalam waktu singkat ( seperti transfer, perubahan daftar putih, pengikatan perangkat, dll ). Platform harus mengidentifikasi kombinasi interaksi yang mencurigakan berdasarkan model rantai perilaku ( seperti "interaksi frekuensi tinggi + alamat baru + penarikan besar" ), memicu periode pendinginan atau mekanisme tinjauan manual.
Standarisasi saluran layanan pelanggan dan mekanisme verifikasi: Penipu sering menyamar sebagai layanan pelanggan untuk menipu pengguna, platform harus menyatukan telepon, SMS, dan template email, serta menyediakan "pintu masuk verifikasi layanan pelanggan", yang jelas menunjukkan saluran komunikasi resmi yang unik untuk menghindari kebingungan.
pengguna
Terapkan kebijakan pemisahan identitas: hindari penggunaan email dan nomor ponsel yang sama di berbagai platform, kurangi risiko keterkaitan, dan gunakan alat pemeriksa kebocoran secara berkala untuk memeriksa apakah email telah bocor.
Aktifkan whitelist transfer dan mekanisme pendinginan penarikan: menetapkan alamat terpercaya, mengurangi risiko kehilangan dana dalam situasi darurat.
Terus memantau informasi keamanan: Melalui perusahaan keamanan, media, platform perdagangan, dan saluran lainnya, pahami perkembangan terbaru tentang metode serangan dan tetap waspada.
Perhatikan risiko offline dan perlindungan privasi: Kebocoran informasi pribadi juga dapat memicu masalah keamanan pribadi.
Secara keseluruhan, tetaplah skeptis dan teruslah memverifikasi. Untuk semua operasi darurat, pastikan untuk meminta pihak lain membuktikan identitas mereka, dan verifikasi secara independen melalui saluran resmi, untuk menghindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Kejadian ini sekali lagi mengungkapkan bahwa menghadapi metode serangan social engineering yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data dan aset pelanggan. Yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang keuangan, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius karena kebocoran yang tidak disengaja atau pengkhianatan. Seiring dengan semakin besarnya platform, kompleksitas pengendalian keamanan personel juga meningkat, yang telah menjadi salah satu risiko terberat yang harus diatasi oleh industri. Oleh karena itu, sambil memperkuat mekanisme keamanan di blockchain, platform juga harus secara sistematis membangun "sistem pertahanan social engineering" yang mencakup personel internal dan layanan outsource, serta memasukkan risiko manusia ke dalam strategi keamanan keseluruhan.
Selain itu, setelah menemukan bahwa serangan bukanlah kejadian yang terisolasi, melainkan ancaman yang terorganisir dan berskala, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk waspada, dan mengendalikan ruang lingkup kerusakan. Hanya dengan menghadapi secara ganda di tingkat teknis dan organisasi, kita dapat benar-benar menjaga kepercayaan dan batasan di lingkungan keamanan yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Bagikan
Komentar
0/400
BlockchainWorker
· 17jam yang lalu
Tidak mungkin ini sudah 4500w
Lihat AsliBalas0
OnlyOnMainnet
· 17jam yang lalu
Dianggap Bodoh的 jebakan又升级了?
Lihat AsliBalas0
FreeRider
· 17jam yang lalu
Uang kali ini tidak akan kembali, kan?
Lihat AsliBalas0
FUDwatcher
· 17jam yang lalu
Sekali lagi ada 4500w Rug Pull, di dunia enkripsi ini sudah bukan berita besar lagi.
Ancaman serangan sosial mengancam keamanan aset enkripsi, kerugian dalam satu minggu melebihi 45 juta dolar AS.
Serangan rekayasa sosial menjadi ancaman keamanan besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, kejadian serangan rekayasa sosial terhadap pengguna platform perdagangan enkripsi telah sering terjadi, menarik perhatian luas dari industri. Serangan semacam ini bukanlah kasus terisolasi, melainkan menunjukkan karakteristik yang berkelanjutan dan terorganisir.
Pada 15 Mei, sebuah platform perdagangan terkenal mengumumkan bahwa memang ada masalah kebocoran data di dalam platform. Departemen Kehakiman AS telah memulai penyelidikan terhadap masalah ini.
Tinjauan Sejarah
Menurut statistik dari ahli analisis blockchain, hanya dalam seminggu terakhir, lebih dari 45 juta USD telah dicuri dari pengguna karena penipuan rekayasa sosial. Dalam setahun terakhir, beberapa insiden pencurian pengguna telah terungkap, dengan beberapa kasus kehilangan mencapai puluhan juta USD. Sebuah laporan penelitian menunjukkan bahwa selama periode Desember 2024 hingga Januari 2025, kerugian dana yang disebabkan oleh penipuan semacam ini telah melebihi 65 juta USD. Para ahli memperkirakan bahwa kerugian yang disebabkan oleh serangan semacam ini setiap tahun dapat mencapai 300 juta USD.
Kelompok yang mendominasi jenis penipuan ini terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah dari lingkaran tertentu, yang lainnya adalah organisasi kejahatan siber yang berlokasi di wilayah Asia Selatan. Mereka terutama menargetkan pengguna di Amerika Serikat untuk melakukan serangan, dengan metode yang terstandarisasi dan penggunaan bahasa yang matang. Jumlah kerugian yang sebenarnya mungkin jauh lebih tinggi daripada statistik yang terlihat, karena masih ada banyak kasus yang belum dipublikasikan.
Metode Penipuan
Dalam peristiwa ini, sistem teknologi platform tidak berhasil diretas, penipu menggunakan hak akses karyawan internal untuk mendapatkan beberapa informasi sensitif pengguna, termasuk nama, alamat, kontak, data akun, foto KTP, dan lain-lain. Tujuan akhir penipu adalah untuk menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Serangan jenis ini mengubah metode phishing tradisional yang "menebar jala" menjadi "serangan yang tepat sasaran", yang dapat disebut sebagai penipuan sosial yang "dirancang khusus". Jalur tipikal pelanggaran adalah sebagai berikut:
Selain itu, beberapa email phishing mengklaim "karena putusan gugatan kelas, platform akan sepenuhnya bermigrasi ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat. Pengguna yang berada di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "instruksi resmi" lebih cenderung untuk mengikuti operasi tersebut.
Menurut para ahli industri, serangan ini sering direncanakan dan dilaksanakan secara terorganisir:
Analisis di atas rantai
Melalui sistem analisis on-chain untuk melacak beberapa alamat penipu yang telah dipublikasikan, ditemukan bahwa para penipu ini memiliki kemampuan operasional on-chain yang cukup kuat, berikut adalah beberapa informasi kunci:
Target serangan penipu mencakup berbagai aset yang dimiliki pengguna, dengan waktu aktif alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025, dengan aset target utama adalah BTC dan ETH. BTC adalah target penipuan paling utama saat ini, dengan beberapa alamat memperoleh keuntungan sekaligus hingga ratusan BTC, dengan nilai per transaksi mencapai jutaan dolar.
Setelah mendapatkan dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukar dan memindahkan aset, dengan pola utama sebagai berikut:
Beberapa alamat penipuan masih dalam keadaan "diam" setelah menerima stablecoin, dan belum dipindahkan.
Untuk menghindari interaksi antara alamat Anda dan alamat yang mencurigakan, yang dapat mengakibatkan risiko pembekuan aset, disarankan agar pengguna menggunakan sistem pelacakan blockchain untuk melakukan deteksi risiko pada alamat target sebelum melakukan transaksi, guna secara efektif menghindari ancaman potensial.
Tindakan yang Ditempuh
platform
Saat ini, metode keamanan utama lebih berfokus pada perlindungan di "tingkat teknologi", sementara penipuan melalui rekayasa sosial sering kali melewati mekanisme ini, langsung menyerang kerentanan psikologis dan perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain yang dapat digunakan untuk membangun satu set "garis pertahanan yang berfokus pada manusia".
pengguna
Secara keseluruhan, tetaplah skeptis dan teruslah memverifikasi. Untuk semua operasi darurat, pastikan untuk meminta pihak lain membuktikan identitas mereka, dan verifikasi secara independen melalui saluran resmi, untuk menghindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Kejadian ini sekali lagi mengungkapkan bahwa menghadapi metode serangan social engineering yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data dan aset pelanggan. Yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang keuangan, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius karena kebocoran yang tidak disengaja atau pengkhianatan. Seiring dengan semakin besarnya platform, kompleksitas pengendalian keamanan personel juga meningkat, yang telah menjadi salah satu risiko terberat yang harus diatasi oleh industri. Oleh karena itu, sambil memperkuat mekanisme keamanan di blockchain, platform juga harus secara sistematis membangun "sistem pertahanan social engineering" yang mencakup personel internal dan layanan outsource, serta memasukkan risiko manusia ke dalam strategi keamanan keseluruhan.
Selain itu, setelah menemukan bahwa serangan bukanlah kejadian yang terisolasi, melainkan ancaman yang terorganisir dan berskala, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk waspada, dan mengendalikan ruang lingkup kerusakan. Hanya dengan menghadapi secara ganda di tingkat teknis dan organisasi, kita dapat benar-benar menjaga kepercayaan dan batasan di lingkungan keamanan yang semakin kompleks.