Социальная инженерия нацелилась на пользователей криптоактивов, убытки превышают 100 миллионов долларов
В последние годы социальные инженерные атаки в области криптоактивов стали серьезной угрозой безопасности средств пользователей. С 2025 года случаи мошенничества с использованием социальной инженерии, нацеленные на пользователей одной известной торговой платформы, участились, что вызвало широкий интерес в отрасли. Судя по обсуждениям в сообществе, такие случаи не являются единичными, а представляют собой организованный, постоянный тип мошенничества.
15 мая платформа опубликовала заявление, подтвердившее ранее высказанные предположения о внутреннем утечке данных. Министерство юстиции США начало расследование этого инцидента. В этой статье на основе информации, предоставленной несколькими исследователями безопасности и жертвами, будут раскрыты основные методы мошенничества, а также рассмотрены меры по противодействию с точки зрения платформы и пользователей.
Исторический анализ
Онлайн-детектив Зак в обновлении от 7 мая сообщил, что всего за последнюю неделю было украдено более 45 миллионов долларов у пользователей этой платформы из-за мошенничества с социальной инженерией. В течение прошлого года Зак неоднократно сообщал о связанных с кражами инцидентах, и отдельные жертвы потеряли до десятков миллионов долларов.
Детальное расследование Закса в феврале 2025 года показало, что только с декабря 2024 года по январь 2025 года потери средств от подобных мошенничеств превысили 65 миллионов долларов. Он отметил, что такие атаки наносят ущерб безопасности активов пользователей на уровне 300 миллионов долларов в год. Основные группы, ведущие эти мошенничества, делятся на два типа: одна — это низкоуровневые атакующие из определенного круга, другая — это киберпреступные организации, расположенные в Индии.
Мошеннические группы в основном нацелены на пользователей из США, их методы преступления стандартизированы, а разговорные сценарии хорошо отработаны. Фактические суммы убытков могут значительно превышать видимую статистику на блокчейне, поскольку не включают недоступные данные, такие как обращения в службу поддержки и записи заявлений в полицию.
Способы мошенничества
В данном инциденте техническая система платформы не была нарушена. Мошенники использовали полномочия сотрудников, чтобы получить некоторые конфиденциальные данные пользователей, включая имя, адрес, контактную информацию, данные аккаунта, фотографии удостоверений личности и т.д. Конечной целью мошенников было использовать методы социального инжиниринга, чтобы склонить пользователей к переводу средств.
Этот тип атаки изменил традиционные методы "рыбалки с сетью" и перешел к "точечным ударам", что можно назвать "индивидуально подобранным" мошенничеством с социальной инженерией. Типичный путь совершения преступления следующий:
Связаться с пользователями от имени "официальной службы поддержки"
Направьте пользователей на скачивание официального кошелька
Введение пользователей в заблуждение для использования мнемонической фразы, предоставленной мошенниками
Мошенники осуществляют кражу средств
Мошенники используют поддельные телефонные системы, выдавая себя за службу поддержки, утверждая, что "аккаунт подвергся незаконному входу" или "обнаружены аномалии при выводе средств", создавая экстренную атмосферу. Затем они отправляют поддельные фишинговые письма или сообщения, содержащие ложные номера тикетов или ссылки на "процесс восстановления". Эти ссылки могут вести на клонированные интерфейсы платформы и даже могут отправлять письма, которые выглядят так, будто они приходят с официального домена.
Мошенники под предлогом "защиты активов" направляют пользователей на перевод средств в "безопасный кошелек", помогают установить официальный кошелек и переводят управляемые активы в новосозданный кошелек. В отличие от традиционного "мошенничества с мнемоническими фразами", мошенники напрямую предоставляют набор сгенерированных ими мнемонических фраз, под诱кающими пользователей использовать их в качестве "официального нового кошелька".
Жертвы в состоянии напряжения, тревоги и доверия к "сервису поддержки" очень легко попадают в ловушку. Как только средства переводятся в этот новый кошелек, мошенники могут сразу же их вывести.
Согласно @NanoBaiter, эти атаки часто планируются и осуществляются организованным образом:
Усовершенствованная цепочка инструментов для мошенничества: использование системы PBX для подделки номера звонящего, с помощью робота Telegram имитируется официальный адрес электронной почты.
Точная цель: на основе данных о похищенных пользователях определять цель, даже используя ИИ для обработки данных.
Процесс обмана последовательный: от звонков, смс до электронной почты, мошенническая схема бесшовная.
Анализ на блокчейне
Анализируя адреса некоторых мошенников, было обнаружено, что эти мошенники обладают сильными навыками работы с цепочкой:
Целевые атаки охватывают различные активы, а активное время сосредоточено с декабря 2024 года по май 2025 года.
Целевыми активами являются в основном BTC и ETH, единичная прибыль может достигать нескольких миллионов долларов.
После получения средств быстро используйте набор процедур для обмена и перевода.
Активы типа ETH часто быстро обмениваются на стабильные токены через DEX, а затем распределяются.
BTC в основном переводится на Эфириум через кросс-чейн мост, а затем обменивается на стабильный токен.
Несколько адресов мошенничества остаются в состоянии "покоя" после получения стабильных токенов.
Рекомендуется пользователям использовать систему противодействия отмыванию денег и отслеживания в сети для проверки рисков целевого адреса перед сделкой, чтобы избежать потенциальных угроз.
Меры
платформа
Рекомендуется интегрировать обучение пользователей, безопасность и проектирование доступности на платформе, создавая "человекоориентированную" линию защиты.
Регулярно публиковать материалы по обучению противодействию мошенничеству
Оптимизация модели управления рисками, введение "интерактивного выявления аномального поведения"
Стандартизация каналов обслуживания клиентов и механизмов проверки
Пользователь
Реализация стратегии изоляции идентичности
Включить белый список для переводов и механизм охлаждения для вывода средств
Продолжайте следить за новостями безопасности
Обратите внимание на риски оффлайн и защиту личных данных
Сохраняйте сомнения, продолжайте проверку. В случае срочных операций обязательно требуйте от другой стороны удостоверения личности и проверяйте информацию через официальные каналы, чтобы избежать принятия необратимых решений под давлением.
Резюме
Данное событие вновь выявило недостатки в области защиты клиентских данных и активов в отрасли. Платформы должны систематически построить "систему защиты от социальной инженерии", охватывающую как внутренних сотрудников, так и аутсорсинговые услуги, включая человеческие риски в общую стратегию безопасности.
Как только будет выявлена организованная, масштабная и постоянная угроза, платформа должна быстро реагировать, активно проверять уязвимости, предупреждать пользователей о мерах предосторожности и контролировать масштаб ущерба. Только при двойном подходе на техническом и организационном уровнях можно сохранить доверие и минимизировать риски в сложной безопасной среде.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Поделиться
комментарий
0/400
MEVHunterNoLoss
· 07-29 22:47
Неудивительно, что мои открытые ордера мгновенно исчезают... ловушка!
Посмотреть ОригиналОтветить0
fomo_fighter
· 07-29 09:50
2025 год? Рекомендуется сначала исправить время
Посмотреть ОригиналОтветить0
LiquidationSurvivor
· 07-29 02:52
Даже мамин телефон больше нельзя доверять.
Посмотреть ОригиналОтветить0
faded_wojak.eth
· 07-29 02:48
Будь осторожен во всем.
Посмотреть ОригиналОтветить0
OffchainOracle
· 07-29 02:46
Ха-ха, еще кто-то верит в службу поддержки?
Посмотреть ОригиналОтветить0
UnluckyLemur
· 07-29 02:45
Кто это выдержит? Младшие братья, будьте внимательны!
Социальная инженерия охватывает платформы шифрования, годовые убытки достигают 300 миллионов долларов.
Социальная инженерия нацелилась на пользователей криптоактивов, убытки превышают 100 миллионов долларов
В последние годы социальные инженерные атаки в области криптоактивов стали серьезной угрозой безопасности средств пользователей. С 2025 года случаи мошенничества с использованием социальной инженерии, нацеленные на пользователей одной известной торговой платформы, участились, что вызвало широкий интерес в отрасли. Судя по обсуждениям в сообществе, такие случаи не являются единичными, а представляют собой организованный, постоянный тип мошенничества.
15 мая платформа опубликовала заявление, подтвердившее ранее высказанные предположения о внутреннем утечке данных. Министерство юстиции США начало расследование этого инцидента. В этой статье на основе информации, предоставленной несколькими исследователями безопасности и жертвами, будут раскрыты основные методы мошенничества, а также рассмотрены меры по противодействию с точки зрения платформы и пользователей.
Исторический анализ
Онлайн-детектив Зак в обновлении от 7 мая сообщил, что всего за последнюю неделю было украдено более 45 миллионов долларов у пользователей этой платформы из-за мошенничества с социальной инженерией. В течение прошлого года Зак неоднократно сообщал о связанных с кражами инцидентах, и отдельные жертвы потеряли до десятков миллионов долларов.
Детальное расследование Закса в феврале 2025 года показало, что только с декабря 2024 года по январь 2025 года потери средств от подобных мошенничеств превысили 65 миллионов долларов. Он отметил, что такие атаки наносят ущерб безопасности активов пользователей на уровне 300 миллионов долларов в год. Основные группы, ведущие эти мошенничества, делятся на два типа: одна — это низкоуровневые атакующие из определенного круга, другая — это киберпреступные организации, расположенные в Индии.
Мошеннические группы в основном нацелены на пользователей из США, их методы преступления стандартизированы, а разговорные сценарии хорошо отработаны. Фактические суммы убытков могут значительно превышать видимую статистику на блокчейне, поскольку не включают недоступные данные, такие как обращения в службу поддержки и записи заявлений в полицию.
Способы мошенничества
В данном инциденте техническая система платформы не была нарушена. Мошенники использовали полномочия сотрудников, чтобы получить некоторые конфиденциальные данные пользователей, включая имя, адрес, контактную информацию, данные аккаунта, фотографии удостоверений личности и т.д. Конечной целью мошенников было использовать методы социального инжиниринга, чтобы склонить пользователей к переводу средств.
Этот тип атаки изменил традиционные методы "рыбалки с сетью" и перешел к "точечным ударам", что можно назвать "индивидуально подобранным" мошенничеством с социальной инженерией. Типичный путь совершения преступления следующий:
Мошенники используют поддельные телефонные системы, выдавая себя за службу поддержки, утверждая, что "аккаунт подвергся незаконному входу" или "обнаружены аномалии при выводе средств", создавая экстренную атмосферу. Затем они отправляют поддельные фишинговые письма или сообщения, содержащие ложные номера тикетов или ссылки на "процесс восстановления". Эти ссылки могут вести на клонированные интерфейсы платформы и даже могут отправлять письма, которые выглядят так, будто они приходят с официального домена.
Мошенники под предлогом "защиты активов" направляют пользователей на перевод средств в "безопасный кошелек", помогают установить официальный кошелек и переводят управляемые активы в новосозданный кошелек. В отличие от традиционного "мошенничества с мнемоническими фразами", мошенники напрямую предоставляют набор сгенерированных ими мнемонических фраз, под诱кающими пользователей использовать их в качестве "официального нового кошелька".
Жертвы в состоянии напряжения, тревоги и доверия к "сервису поддержки" очень легко попадают в ловушку. Как только средства переводятся в этот новый кошелек, мошенники могут сразу же их вывести.
Согласно @NanoBaiter, эти атаки часто планируются и осуществляются организованным образом:
Анализ на блокчейне
Анализируя адреса некоторых мошенников, было обнаружено, что эти мошенники обладают сильными навыками работы с цепочкой:
Рекомендуется пользователям использовать систему противодействия отмыванию денег и отслеживания в сети для проверки рисков целевого адреса перед сделкой, чтобы избежать потенциальных угроз.
Меры
платформа
Рекомендуется интегрировать обучение пользователей, безопасность и проектирование доступности на платформе, создавая "человекоориентированную" линию защиты.
Пользователь
Сохраняйте сомнения, продолжайте проверку. В случае срочных операций обязательно требуйте от другой стороны удостоверения личности и проверяйте информацию через официальные каналы, чтобы избежать принятия необратимых решений под давлением.
Резюме
Данное событие вновь выявило недостатки в области защиты клиентских данных и активов в отрасли. Платформы должны систематически построить "систему защиты от социальной инженерии", охватывающую как внутренних сотрудников, так и аутсорсинговые услуги, включая человеческие риски в общую стратегию безопасности.
Как только будет выявлена организованная, масштабная и постоянная угроза, платформа должна быстро реагировать, активно проверять уязвимости, предупреждать пользователей о мерах предосторожности и контролировать масштаб ущерба. Только при двойном подходе на техническом и организационном уровнях можно сохранить доверие и минимизировать риски в сложной безопасной среде.