Соціальна інженерія стає серйозною загрозою безпеці в сфері шифрування активів
У останні роки часто трапляються випадки соціальної інженерії, спрямовані на користувачів платформ для торгівлі криптовалютою, що викликало широке занепокоєння в галузі. Ці атаки не є ізольованими випадками, а проявляють стійкі та організовані характеристики.
15 травня відома торгова платформа опублікувала оголошення, підтвердивши, що всередині платформи дійсно існує проблема витоку даних. Міністерство юстиції США вже розпочало розслідування з цього питання.
Історичний огляд
Згідно з даними аналітиків блокчейну, лише за минулий тиждень було вкрадено понад 45 мільйонів доларів через соціальну інженерію. Протягом минулого року неодноразово повідомлялося про випадки крадіжок у користувачів, у окремих випадках збитки сягали десятків мільйонів доларів. Дослідницький звіт вказує, що в період з грудня 2024 року по січень 2025 року збитки від таких шахрайств перевищили 65 мільйонів доларів. Експерти оцінюють, що щорічні збитки від таких атак можуть досягати 300 мільйонів доларів.
Групи, що домінують у таких шахрайствах, в основному поділяються на два типи: перший - це низькорівневі зловмисники з певних кіл, а другий - це організації кіберзлочинності, розташовані в Південній Азії. Вони в основному націлені на користувачів США, застосовуючи стандартизовані методи атаки та зрілі сценарії спілкування. Фактичні суми збитків можуть бути значно вищими за видиму статистику, оскільки існує велика кількість непублікованих випадків.
Методи шахрайства
У цьому випадку технологічна система платформи не була зламаною; шахраї скористалися правами внутрішніх співробітників, щоб отримати частину чутливої інформації користувачів, включаючи імена, адреси, контактні дані, дані рахунків, фотографії паспортів тощо. Остаточна мета шахраїв полягає в тому, щоб за допомогою соціальної інженерії спонукати користувачів до переказу грошей.
Цей тип атак змінив традиційні "сіткові" методи фішингу, перейшовши до "точкових" ударів, що можна назвати "індивідуально підібраними" соціально-інженерними шахрайствами. Типовий шлях злочину виглядає так:
Зв'язатися з користувачем від імені "офіційної служби підтримки"
Сприяти користувачам у завантаженні певного гаманця
Спонукання користувачів використовувати мнемонічні фрази, надані шахраями
Шахраї здійснюють крадіжку коштів
Крім того, деякі фішингові електронні листи стверджують, що "через рішення колективного позову платформа повністю перейде на самостійні гаманці" і вимагають від користувачів протягом короткого часу завершити міграцію активів. Користувачі під тиском термінів і психічним натиском "офіційних вказівок" легше піддаються маніпуляціям.
За словами експертів галузі, ці атаки зазвичай організовано плануються та здійснюються:
Удосконалення інструментів шахрайства: шахраї використовують систему PBX для підробки номерів дзвінків, імітуючи вхідні дзвінки від офіційної служби підтримки. Під час відправлення фішингових електронних листів вони користуються сторонніми інструментами для підробки офіційної електронної пошти, додаючи "посібник з відновлення рахунку" для направлення переказів.
Точна мета: шахраї спираються на вкрадені дані користувачів, придбані з незаконних каналів, намагаючись націлити на користувачів у певних регіонах як на основну мету, навіть можуть використовувати інструменти ШІ для обробки вкрадених даних, розділяючи та реорганізовуючи номери телефонів, масово генеруючи файли, а потім надсилаючи шахрайські повідомлення через програмне забезпечення.
Процес шахрайства безперервний: від телефонних дзвінків, смс до електронної пошти, шлях шахрайства зазвичай безшовний, постійно спонукаючи жертву до "безпечної перевірки", поки не буде завершено переказ з гаманця.
Аналітика на ланцюгу
За допомогою системи аналізу в ланцюгу було відстежено деякі з уже опублікованих адрес шахраїв, виявлено, що ці шахраї мають значні можливості для операцій у ланцюгу. Ось деяка ключова інформація:
Атаки шахраїв націлені на різноманітні активи, які мають користувачі, активність цих адрес зосереджена в період з грудня 2024 року по травень 2025 року, основними цільовими активами є BTC та ETH. BTC є основною жертвою шахрайства, кілька адрес одночасно отримують прибуток в кілька сотень BTC, а одноразова сума може сягати кількох мільйонів доларів.
Після отримання коштів шахраї швидко використовують набір процесів відмивання для обміну та переміщення активів, основна модель така:
Активи класу ETH часто швидко обмінюються на стейблкоїни через децентралізовані біржі, а потім розподіляються на кілька нових адрес, частина активів потрапляє на централізовані торгові платформи;
BTC переважає через кросчейн-мости на Ethereum, потім обмінюється на стабільну монету, щоб уникнути ризику відстеження.
Багато шахрайських адрес після отримання стабільних монет все ще перебувають у "статичному" стані і ще не були виведені.
Щоб уникнути взаємодії своєї адреси з підозрілими адресами та ризику замороження активів, рекомендується користувачам використовувати систему відстеження в ланцюзі для перевірки ризику цільової адреси перед угодою, щоб ефективно уникнути потенційних загроз.
Заходи реагування
платформа
Наразі основні засоби безпеки більше зосереджені на "технічному рівні" захисту, тоді як соціальна інженерія часто обходить ці механізми, безпосередньо націлюючись на психологічні та поведінкові вразливості користувачів. Тому рекомендується платформам інтегрувати навчання користувачів, тренінги з безпеки та дизайн зручності у єдину систему, створюючи "людинозорієнтовану" лінію безпеки.
Регулярне надсилання контенту з освіти проти шахрайства: підвищення здатності користувачів до захисту від фішингу через спливаючі вікна додатку, інтерфейс підтвердження транзакцій, електронну пошту тощо;
Оптимізація моделі ризиків, впровадження "інтерактивного виявлення аномальної поведінки": більшість соціальних шахрайств спонукають користувачів за короткий час виконати ряд дій (, таких як перекази, зміна білого списку, прив'язка пристроїв тощо ). Платформа повинна на основі моделі поведінкових ланцюгів виявляти підозрілі комбінації взаємодій (, такі як "часті взаємодії + нова адреса + великі зняття" ), що запускає період охолодження або механізм ручного перегляду.
Нормалізація каналів обслуговування клієнтів та механізмів верифікації: шахраї часто видають себе за обслуговування клієнтів, щоб заплутати користувачів. Платформа повинна стандартизувати телефони, sms, шаблони електронних листів і надати "вхід для верифікації клієнтів", чітко визначивши єдиний офіційний канал зв'язку, щоб уникнути плутанини.
користувач
Реалізація стратегії ізоляції ідентичності: уникати використання однієї й тієї ж електронної пошти та номера телефону на кількох платформах, зменшуючи ризик пов'язаності, можна використовувати інструменти перевірки витоків для регулярної перевірки, чи була електронна пошта зламаною.
Увімкнення білого списку для переказів та механізму охолодження для виведення: попередньо встановлені надійні адреси знижують ризик втрати коштів у термінових ситуаціях.
Постійно стежте за безпековими новинами: через безпекові компанії, медіа, торговельні платформи та інші канали дізнавайтеся про останні новини щодо методів атак, будьте пильними.
Зверніть увагу на ризики офлайн та захист приватності: витік особистої інформації також може викликати проблеми з особистою безпекою.
Загалом, залишайтеся скептичними, постійно перевіряйте. Усі термінові операції обов'язково вимагайте від іншої сторони підтвердження особи та незалежно перевіряйте через офіційні канали, щоб уникнути прийняття незворотних рішень під тиском.
Підсумок
Ця подія знову виявила, що в умовах все більш зрілого соціального інженерства, у галузі все ще є помітні недоліки у захисті даних клієнтів та активів. Варто остерігатися того, що навіть якщо відповідні посади на платформі не мають фінансових повноважень, відсутність достатньої обізнаності та можливостей у сфері безпеки може призвести до серйозних наслідків через ненавмисний витік або підкуп. З розширенням платформи, складність управління безпекою персоналу зростає, що стало одним з найскладніших ризиків у галузі. Отже, платформа, зміцнюючи механізми безпеки в ланцюзі, також повинна систематично створити "систему захисту від соціального інженерства", яка охоплює як внутрішній персонал, так і послуги аутсорсингу, включивши людські ризики в загальну стратегію безпеки.
Крім того, як тільки буде виявлено, що атака не є ізольованою подією, а є організованою, масштабною та тривалою загрозою, платформа повинна негайно реагувати, активно перевіряти потенційні вразливості, попереджати користувачів про запобігання та контролювати масштаби шкоди. Лише вживаючи заходів на технічному та організаційному рівні, можна дійсно зберегти довіру та межі у все більш складному середовищі безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Поділіться
Прокоментувати
0/400
BlockchainWorker
· 17год тому
Не може бути, що це вже 4500w.
Переглянути оригіналвідповісти на0
OnlyOnMainnet
· 17год тому
Обман для дурнів знову вдосконалився?
Переглянути оригіналвідповісти на0
FreeRider
· 17год тому
Ці гроші вже не повернуться, правда?
Переглянути оригіналвідповісти на0
FUDwatcher
· 17год тому
Знову 4500w шахрайство, в світі шифрування це вже не є великою новиною.
Атака соціальної інженерії загрожує безпеці активів, втрати за тиждень перевищують 45 мільйонів доларів США
Соціальна інженерія стає серйозною загрозою безпеці в сфері шифрування активів
У останні роки часто трапляються випадки соціальної інженерії, спрямовані на користувачів платформ для торгівлі криптовалютою, що викликало широке занепокоєння в галузі. Ці атаки не є ізольованими випадками, а проявляють стійкі та організовані характеристики.
15 травня відома торгова платформа опублікувала оголошення, підтвердивши, що всередині платформи дійсно існує проблема витоку даних. Міністерство юстиції США вже розпочало розслідування з цього питання.
Історичний огляд
Згідно з даними аналітиків блокчейну, лише за минулий тиждень було вкрадено понад 45 мільйонів доларів через соціальну інженерію. Протягом минулого року неодноразово повідомлялося про випадки крадіжок у користувачів, у окремих випадках збитки сягали десятків мільйонів доларів. Дослідницький звіт вказує, що в період з грудня 2024 року по січень 2025 року збитки від таких шахрайств перевищили 65 мільйонів доларів. Експерти оцінюють, що щорічні збитки від таких атак можуть досягати 300 мільйонів доларів.
Групи, що домінують у таких шахрайствах, в основному поділяються на два типи: перший - це низькорівневі зловмисники з певних кіл, а другий - це організації кіберзлочинності, розташовані в Південній Азії. Вони в основному націлені на користувачів США, застосовуючи стандартизовані методи атаки та зрілі сценарії спілкування. Фактичні суми збитків можуть бути значно вищими за видиму статистику, оскільки існує велика кількість непублікованих випадків.
Методи шахрайства
У цьому випадку технологічна система платформи не була зламаною; шахраї скористалися правами внутрішніх співробітників, щоб отримати частину чутливої інформації користувачів, включаючи імена, адреси, контактні дані, дані рахунків, фотографії паспортів тощо. Остаточна мета шахраїв полягає в тому, щоб за допомогою соціальної інженерії спонукати користувачів до переказу грошей.
Цей тип атак змінив традиційні "сіткові" методи фішингу, перейшовши до "точкових" ударів, що можна назвати "індивідуально підібраними" соціально-інженерними шахрайствами. Типовий шлях злочину виглядає так:
Крім того, деякі фішингові електронні листи стверджують, що "через рішення колективного позову платформа повністю перейде на самостійні гаманці" і вимагають від користувачів протягом короткого часу завершити міграцію активів. Користувачі під тиском термінів і психічним натиском "офіційних вказівок" легше піддаються маніпуляціям.
За словами експертів галузі, ці атаки зазвичай організовано плануються та здійснюються:
Аналітика на ланцюгу
За допомогою системи аналізу в ланцюгу було відстежено деякі з уже опублікованих адрес шахраїв, виявлено, що ці шахраї мають значні можливості для операцій у ланцюгу. Ось деяка ключова інформація:
Атаки шахраїв націлені на різноманітні активи, які мають користувачі, активність цих адрес зосереджена в період з грудня 2024 року по травень 2025 року, основними цільовими активами є BTC та ETH. BTC є основною жертвою шахрайства, кілька адрес одночасно отримують прибуток в кілька сотень BTC, а одноразова сума може сягати кількох мільйонів доларів.
Після отримання коштів шахраї швидко використовують набір процесів відмивання для обміну та переміщення активів, основна модель така:
Багато шахрайських адрес після отримання стабільних монет все ще перебувають у "статичному" стані і ще не були виведені.
Щоб уникнути взаємодії своєї адреси з підозрілими адресами та ризику замороження активів, рекомендується користувачам використовувати систему відстеження в ланцюзі для перевірки ризику цільової адреси перед угодою, щоб ефективно уникнути потенційних загроз.
Заходи реагування
платформа
Наразі основні засоби безпеки більше зосереджені на "технічному рівні" захисту, тоді як соціальна інженерія часто обходить ці механізми, безпосередньо націлюючись на психологічні та поведінкові вразливості користувачів. Тому рекомендується платформам інтегрувати навчання користувачів, тренінги з безпеки та дизайн зручності у єдину систему, створюючи "людинозорієнтовану" лінію безпеки.
користувач
Загалом, залишайтеся скептичними, постійно перевіряйте. Усі термінові операції обов'язково вимагайте від іншої сторони підтвердження особи та незалежно перевіряйте через офіційні канали, щоб уникнути прийняття незворотних рішень під тиском.
Підсумок
Ця подія знову виявила, що в умовах все більш зрілого соціального інженерства, у галузі все ще є помітні недоліки у захисті даних клієнтів та активів. Варто остерігатися того, що навіть якщо відповідні посади на платформі не мають фінансових повноважень, відсутність достатньої обізнаності та можливостей у сфері безпеки може призвести до серйозних наслідків через ненавмисний витік або підкуп. З розширенням платформи, складність управління безпекою персоналу зростає, що стало одним з найскладніших ризиків у галузі. Отже, платформа, зміцнюючи механізми безпеки в ланцюзі, також повинна систематично створити "систему захисту від соціального інженерства", яка охоплює як внутрішній персонал, так і послуги аутсорсингу, включивши людські ризики в загальну стратегію безпеки.
Крім того, як тільки буде виявлено, що атака не є ізольованою подією, а є організованою, масштабною та тривалою загрозою, платформа повинна негайно реагувати, активно перевіряти потенційні вразливості, попереджати користувачів про запобігання та контролювати масштаби шкоди. Лише вживаючи заходів на технічному та організаційному рівні, можна дійсно зберегти довіру та межі у все більш складному середовищі безпеки.