Социальный промывание глаз нацелился на пользователей определенной платформы: "служба поддержки" в Темном лесу
В последнее время социальные инженерные атаки в области криптоактивов стали серьезной угрозой безопасности средств пользователей. С 2025 года случаи мошенничества с использованием социальной инженерии, нацеленные на пользователей одной известной торговой платформы, стали частыми и привлекли широкое внимание сообщества. Эти события не являются единичными случаями, а представляют собой тип мошенничества с постоянными и организованными характеристиками.
15 мая эта торговая платформа выпустила заявление, подтвердившее ранее существовавшие слухи о наличии "внутреннего предателя" в компании. Сообщается, что Министерство юстиции США начало расследование по факту утечки данных.
В данной статье на основе информации, предоставленной несколькими исследователями безопасности и жертвами, будут раскрыты основные методы мошенников, а также будет обсуждено, как эффективно противостоять таким промываниям глаз с двух точек зрения: платформы и пользователей.
Исторический анализ
Онлайн-детектив Zach сообщил в обновлении на социальной платформе 7 мая, что только за прошлую неделю более 45 миллионов долларов были украдены у пользователей этой платформы в результате мошенничества с использованием социальной инженерии.
За последний год Зак многократно сообщал о случаях кражи пользователей этой платформы, отдельные жертвы понесли убытки в десятки миллионов долларов. В феврале 2025 года он опубликовал подробное расследование, в котором говорится, что только за период с декабря 2024 года по январь 2025 года общая сумма украденных средств в результате подобных промываний глаз превысила 65 миллионов долларов, и раскрыл, что платформа сталкивается с серьезным кризисом "социальной инженерии", такие атаки продолжают наносить ущерб безопасности активов пользователей на уровне 300 миллионов долларов в год. Он также отметил:
Главные группы, руководящие такими мошенничествами, делятся на две категории: одна – это низкоуровневые атакующие из Com-круга, другая – это организации киберпреступников, находящиеся в Индии;
Целевой группой атак мошеннической организации в основном являются пользователи из США, методы преступления стандартизированы, а речевые процессы хорошо отработаны;
Фактическая сумма убытков может значительно превышать видимую статистику на блокчейне, так как не включает недоступную информацию, такую как обращения в службу поддержки и записи о заявлении в полицию.
промывание глаз
В данном инциденте техническая система данной платформы не была взломана, мошенники использовали права внутренних сотрудников для получения части конфиденциальной информации пользователей. Эта информация включает: имя, адрес, контактные данные, данные аккаунта, фотографии удостоверений личности и т.д. Конечная цель мошенников заключается в использовании методов социального инжиниринга для побуждения пользователей к переводу средств.
Этот тип атак изменил традиционные методы фишинга "распределенной сети" и вместо этого перешел к "точечным ударам", которые можно назвать "индивидуально подобранным" социальным мошенничеством. Типичный путь совершения преступления следующий:
1. Связаться с пользователем от имени "официальной службы поддержки"
Мошенники используют поддельные телефонные системы, чтобы выдавать себя за службу поддержки платформы, звонят пользователям и утверждают, что их "аккаунт подвергся незаконному входу" или "обнаружены аномалии при выводе средств", создавая атмосферу срочности. Затем они отправляют поддельные фишинговые письма или сообщения, содержащие ложные номера заявок или ссылки на "процесс восстановления", и направляют пользователей к действиям. Эти ссылки могут вести на клонированный интерфейс платформы, а также могут отправлять письма, которые на вид приходят с официального домена, некоторые письма используют технологии перенаправления, чтобы обойти меры безопасности.
2. Направьте пользователей на скачивание самообслуживаемого кошелька
Мошенники под предлогом "защиты активов" направляют пользователей на перевод средств в "безопасный кошелек", а также помогают пользователям установить кошелек с собственным управлением и указывают, как перевести активы, изначально хранящиеся на платформе, в вновь созданный кошелек.
3. Искажение пользователей к использованию мнемонической фразы, предоставленной мошенниками
В отличие от традиционного "промывания глаз через мнемонические фразы", мошенники напрямую предоставляют набор сгенерированных ими мнемонических фраз, под诱кой того, чтобы пользователи использовали их как "официальный новый кошелек".
4.промывание глаз进行资金盗取
Жертвы, находясь в состоянии тревоги, стресса и доверия к "сервису поддержки", легко попадают в ловушку — для них "новый кошелек, предоставленный официально", конечно, безопаснее, чем "старый кошелек, подозреваемый в взломе". В результате, как только средства переводятся в этот новый кошелек, мошенники могут немедленно вывести их. Not your keys, not your coins. — эта идея снова была жестоко подтверждена в социальной инженерии.
Кроме того, некоторые фишинговые письма утверждают, что "из-за решения коллективного иска платформа будет полностью переведена на самоуправляемые кошельки" и требуют от пользователей завершить перевод активов до 1 апреля. Под давлением времени и под психологическим воздействием "официальных указаний" пользователи легче соглашаются на действия.
По словам исследователей безопасности, эти атаки часто организованно планируются и осуществляются:
Инструментальная цепочка мошенничества усовершенствована: мошенники используют систему PBX для подделки номера звонящего, имитируя звонок официального обслуживания клиентов. При отправке фишинговых писем они используют роботов на социальных платформах, чтобы подделать официальный адрес электронной почты, прикладывая "руководство по восстановлению аккаунта" для направления перевода.
Целевая точность: мошенники, опираясь на украденные данные пользователей, купленные на каналах социальных платформ и в даркнете, нацеливаются на пользователей из США как на главную цель, даже используют искусственный интеллект для обработки украденных данных, разбивают и перерабатывают номера телефонов, массово создают TXT-файлы, а затем отправляют SMS-мошенничество с помощью программного обеспечения для взлома.
Процесс обмана последовательный: от звонков, сообщений до электронных писем, мошеннический путь обычно бесшовный, распространенные фишинговые формулировки включают "на счет поступила просьба о выводе средств", "пароль был сброшен", "вход в аккаунт с аномальной активностью" и т.д., постоянно побуждая жертв провести "безопасную проверку", пока не будет завершен перевод средств.
Анализ на цепи
После анализа системы борьбы с отмыванием денег и отслеживания на блокчейне, эти мошенники обладают высокой цепочечной операционной способностью, вот некоторые ключевые данные:
Цели атак мошенников охватывают различные активы, которыми владеют пользователи, время активности этих адресов сосредоточено в период с декабря 2024 года по май 2025 года, основными целевыми активами являются BTC и ETH. BTC является текущей основной целью мошенничества, несколько адресов получают прибыль на сумму до сотен BTC за один раз, стоимость одной транзакции составляет миллионы долларов.
После получения средств мошенники быстро используют набор процедур для промывания глаз активов, основные схемы следующие:
Активы класса ETH часто быстро обмениваются на DAI или USDT через некоторую DEX, затем распределяются и переводятся на несколько новых адресов, часть активов попадает на централизованную платформу;
BTC в основном переносится через кросс-чейн мост на Эфириум, а затем обменивается на DAI или USDT, чтобы избежать рисков отслеживания.
Несколько мошеннических адресов все еще находятся в состоянии "покоя" после получения DAI или USDT и еще не были выведены.
Чтобы избежать взаимодействия своего адреса с подозрительными адресами и избежать риска заморозки активов, пользователям рекомендуется перед транзакцией использовать систему противодействия отмыванию денег и отслеживания на блокчейне для оценки риска целевого адреса, чтобы эффективно избежать потенциальных угроз.
Меры реагирования
платформа
Текущие основные средства безопасности в большей степени представляют собой защиту на "техническом уровне", в то время как социальная инженерия часто обходит эти механизмы, напрямую нацеливаясь на психологические и поведенческие уязвимости пользователей. Поэтому рекомендуется, чтобы платформа интегрировала образование пользователей, безопасность и дизайн удобства, создавая набор "человекоориентированных" мер безопасности.
Регулярная рассылка материалов по анти-мошенничеству: повышение способности пользователей к защите от фишинга через всплывающие окна приложения, интерфейс подтверждения транзакций, электронную почту и другие каналы;
Оптимизация модели управления рисками, внедрение "интерактивного распознавания аномального поведения": большинство мошенничеств с социальным инжинирингом будут в краткие сроки побуждать пользователей совершать ряд действий (таких как переводы, изменения в белом списке, привязка устройств и т.д.). Платформа должна на основе модели цепочки поведения идентифицировать подозрительные комбинации взаимодействий (такие как "частое взаимодействие + новый адрес + крупные выводы средств"), чтобы инициировать период охлаждения или механизм ручной проверки.
Регулирование каналов обслуживания клиентов и механизмов проверки: мошенники часто выдают себя за службу поддержки, чтобы запутать пользователей, платформа должна унифицировать телефоны, SMS и шаблоны электронной почты, а также предоставить "вход для проверки службы поддержки", четко обозначив единственный официальный канал связи, чтобы избежать путаницы.
пользователь
Реализация стратегии изоляции идентификации: избегайте использования одного и того же электронного адреса и номера телефона на нескольких платформах, чтобы снизить риск взаимной ответственности, можно периодически проверять, был ли скомпрометирован электронный адрес, используя инструменты для проверки утечек.
Включите белый список адресов для переводов и механизм охлаждения для выводов: задайте доверенные адреса, чтобы снизить риск потерь средств в экстренных ситуациях.
Продолжайте следить за новостями безопасности: через компании по безопасности, СМИ, платформы для торговли и другие каналы узнавайте последние тенденции атак, оставайтесь на чеку. В настоящее время несколько организаций по безопасности готовят к запуску платформу для тренировки по фишингу в Web3, которая будет моделировать различные типичные методы фишинга, включая атаки через социальную инженерию, фишинг с использованием подписей, взаимодействие с вредоносными контрактами и другие, а также будет постоянно обновлять контент сцен на основе реальных случаев, собранных в ходе исторических обсуждений. Это позволит пользователям повысить свои навыки распознавания и реагирования в безрисковой среде.
Обратите внимание на риски оффлайн и защиту личной информации: утечка личной информации также может привести к проблемам с личной безопасностью.
Это не просто беспокойство без оснований. С начала этого года работники/пользователи криптовалюты столкнулись с несколькими инцидентами, угрожающими их безопасности. Учитывая, что утечка данных включает имена, адреса, контактные данные, учетные данные и фотографии удостоверений личности, соответствующим пользователям следует быть более осторожными и обращать внимание на свою безопасность в оффлайн-режиме.
В общем, сохраняйте сомнение и продолжайте проверять. Если дело касается срочных действий, обязательно требуйте от другой стороны подтверждения личности и независимо проверяйте через официальные каналы, чтобы избежать необратимых решений под давлением.
Резюме
Данный инцидент еще раз выявил явные недостатки отрасли в защите клиентских данных и активов перед лицом все более зрелых методов социальной инженерии. Стоит отметить, что даже если соответствующие позиции на платформе не обладают финансовыми полномочиями, отсутствие достаточной осведомленности о безопасности и навыков также может привести к серьезным последствиям из-за неумышленной утечки или вербовки. С увеличением размера платформы сложность управления безопасностью персонала также возрастает, что стало одним из самых труднопреодолимых рисков в отрасли. Поэтому платформа, усиливая механизмы безопасности в блокчейне, также должна систематически строить "систему защиты от социальной инженерии", охватывающую как внутренний персонал, так и аутсорсинговые услуги, включая человеческий риск в общую стратегию безопасности.
Кроме того, как только будет обнаружено, что атака не является изолированным случаем, а представляет собой организованную, масштабную и продолжающуюся угрозу, платформа должна немедленно отреагировать, активно проверяя потенциальные уязвимости, предупреждая пользователей о мерах предосторожности и контролируя объем ущерба. Только при двойном подходе на техническом и организационном уровнях можно действительно сохранить доверие и базовые принципы в условиях все более сложной безопасности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
3
Поделиться
комментарий
0/400
BlockchainTalker
· 07-27 05:13
на самом деле, это учебный случай неправильного применения теории игр... инсайдеры всегда были самой слабой ссылкой, если честно
Посмотреть ОригиналОтветить0
GweiTooHigh
· 07-27 05:12
Опять внутренний предатель?
Посмотреть ОригиналОтветить0
TokenomicsTrapper
· 07-27 05:09
классическая работа инсайдеров... я предвидел это несколько месяцев назад, когда схемы кошельков выглядели очень подозрительно
Некоторые платформы столкнулись с крупномасштабным мошенничеством с использованием социальной инженерии, убытки составили более 45 миллионов долларов.
Социальный промывание глаз нацелился на пользователей определенной платформы: "служба поддержки" в Темном лесу
В последнее время социальные инженерные атаки в области криптоактивов стали серьезной угрозой безопасности средств пользователей. С 2025 года случаи мошенничества с использованием социальной инженерии, нацеленные на пользователей одной известной торговой платформы, стали частыми и привлекли широкое внимание сообщества. Эти события не являются единичными случаями, а представляют собой тип мошенничества с постоянными и организованными характеристиками.
15 мая эта торговая платформа выпустила заявление, подтвердившее ранее существовавшие слухи о наличии "внутреннего предателя" в компании. Сообщается, что Министерство юстиции США начало расследование по факту утечки данных.
В данной статье на основе информации, предоставленной несколькими исследователями безопасности и жертвами, будут раскрыты основные методы мошенников, а также будет обсуждено, как эффективно противостоять таким промываниям глаз с двух точек зрения: платформы и пользователей.
Исторический анализ
Онлайн-детектив Zach сообщил в обновлении на социальной платформе 7 мая, что только за прошлую неделю более 45 миллионов долларов были украдены у пользователей этой платформы в результате мошенничества с использованием социальной инженерии.
За последний год Зак многократно сообщал о случаях кражи пользователей этой платформы, отдельные жертвы понесли убытки в десятки миллионов долларов. В феврале 2025 года он опубликовал подробное расследование, в котором говорится, что только за период с декабря 2024 года по январь 2025 года общая сумма украденных средств в результате подобных промываний глаз превысила 65 миллионов долларов, и раскрыл, что платформа сталкивается с серьезным кризисом "социальной инженерии", такие атаки продолжают наносить ущерб безопасности активов пользователей на уровне 300 миллионов долларов в год. Он также отметил:
промывание глаз
В данном инциденте техническая система данной платформы не была взломана, мошенники использовали права внутренних сотрудников для получения части конфиденциальной информации пользователей. Эта информация включает: имя, адрес, контактные данные, данные аккаунта, фотографии удостоверений личности и т.д. Конечная цель мошенников заключается в использовании методов социального инжиниринга для побуждения пользователей к переводу средств.
Этот тип атак изменил традиционные методы фишинга "распределенной сети" и вместо этого перешел к "точечным ударам", которые можно назвать "индивидуально подобранным" социальным мошенничеством. Типичный путь совершения преступления следующий:
1. Связаться с пользователем от имени "официальной службы поддержки"
Мошенники используют поддельные телефонные системы, чтобы выдавать себя за службу поддержки платформы, звонят пользователям и утверждают, что их "аккаунт подвергся незаконному входу" или "обнаружены аномалии при выводе средств", создавая атмосферу срочности. Затем они отправляют поддельные фишинговые письма или сообщения, содержащие ложные номера заявок или ссылки на "процесс восстановления", и направляют пользователей к действиям. Эти ссылки могут вести на клонированный интерфейс платформы, а также могут отправлять письма, которые на вид приходят с официального домена, некоторые письма используют технологии перенаправления, чтобы обойти меры безопасности.
2. Направьте пользователей на скачивание самообслуживаемого кошелька
Мошенники под предлогом "защиты активов" направляют пользователей на перевод средств в "безопасный кошелек", а также помогают пользователям установить кошелек с собственным управлением и указывают, как перевести активы, изначально хранящиеся на платформе, в вновь созданный кошелек.
3. Искажение пользователей к использованию мнемонической фразы, предоставленной мошенниками
В отличие от традиционного "промывания глаз через мнемонические фразы", мошенники напрямую предоставляют набор сгенерированных ими мнемонических фраз, под诱кой того, чтобы пользователи использовали их как "официальный новый кошелек".
4.промывание глаз进行资金盗取
Жертвы, находясь в состоянии тревоги, стресса и доверия к "сервису поддержки", легко попадают в ловушку — для них "новый кошелек, предоставленный официально", конечно, безопаснее, чем "старый кошелек, подозреваемый в взломе". В результате, как только средства переводятся в этот новый кошелек, мошенники могут немедленно вывести их. Not your keys, not your coins. — эта идея снова была жестоко подтверждена в социальной инженерии.
Кроме того, некоторые фишинговые письма утверждают, что "из-за решения коллективного иска платформа будет полностью переведена на самоуправляемые кошельки" и требуют от пользователей завершить перевод активов до 1 апреля. Под давлением времени и под психологическим воздействием "официальных указаний" пользователи легче соглашаются на действия.
По словам исследователей безопасности, эти атаки часто организованно планируются и осуществляются:
Анализ на цепи
После анализа системы борьбы с отмыванием денег и отслеживания на блокчейне, эти мошенники обладают высокой цепочечной операционной способностью, вот некоторые ключевые данные:
Цели атак мошенников охватывают различные активы, которыми владеют пользователи, время активности этих адресов сосредоточено в период с декабря 2024 года по май 2025 года, основными целевыми активами являются BTC и ETH. BTC является текущей основной целью мошенничества, несколько адресов получают прибыль на сумму до сотен BTC за один раз, стоимость одной транзакции составляет миллионы долларов.
После получения средств мошенники быстро используют набор процедур для промывания глаз активов, основные схемы следующие:
Активы класса ETH часто быстро обмениваются на DAI или USDT через некоторую DEX, затем распределяются и переводятся на несколько новых адресов, часть активов попадает на централизованную платформу;
BTC в основном переносится через кросс-чейн мост на Эфириум, а затем обменивается на DAI или USDT, чтобы избежать рисков отслеживания.
Несколько мошеннических адресов все еще находятся в состоянии "покоя" после получения DAI или USDT и еще не были выведены.
Чтобы избежать взаимодействия своего адреса с подозрительными адресами и избежать риска заморозки активов, пользователям рекомендуется перед транзакцией использовать систему противодействия отмыванию денег и отслеживания на блокчейне для оценки риска целевого адреса, чтобы эффективно избежать потенциальных угроз.
Меры реагирования
платформа
Текущие основные средства безопасности в большей степени представляют собой защиту на "техническом уровне", в то время как социальная инженерия часто обходит эти механизмы, напрямую нацеливаясь на психологические и поведенческие уязвимости пользователей. Поэтому рекомендуется, чтобы платформа интегрировала образование пользователей, безопасность и дизайн удобства, создавая набор "человекоориентированных" мер безопасности.
пользователь
Реализация стратегии изоляции идентификации: избегайте использования одного и того же электронного адреса и номера телефона на нескольких платформах, чтобы снизить риск взаимной ответственности, можно периодически проверять, был ли скомпрометирован электронный адрес, используя инструменты для проверки утечек.
Включите белый список адресов для переводов и механизм охлаждения для выводов: задайте доверенные адреса, чтобы снизить риск потерь средств в экстренных ситуациях.
Продолжайте следить за новостями безопасности: через компании по безопасности, СМИ, платформы для торговли и другие каналы узнавайте последние тенденции атак, оставайтесь на чеку. В настоящее время несколько организаций по безопасности готовят к запуску платформу для тренировки по фишингу в Web3, которая будет моделировать различные типичные методы фишинга, включая атаки через социальную инженерию, фишинг с использованием подписей, взаимодействие с вредоносными контрактами и другие, а также будет постоянно обновлять контент сцен на основе реальных случаев, собранных в ходе исторических обсуждений. Это позволит пользователям повысить свои навыки распознавания и реагирования в безрисковой среде.
Обратите внимание на риски оффлайн и защиту личной информации: утечка личной информации также может привести к проблемам с личной безопасностью.
Это не просто беспокойство без оснований. С начала этого года работники/пользователи криптовалюты столкнулись с несколькими инцидентами, угрожающими их безопасности. Учитывая, что утечка данных включает имена, адреса, контактные данные, учетные данные и фотографии удостоверений личности, соответствующим пользователям следует быть более осторожными и обращать внимание на свою безопасность в оффлайн-режиме.
В общем, сохраняйте сомнение и продолжайте проверять. Если дело касается срочных действий, обязательно требуйте от другой стороны подтверждения личности и независимо проверяйте через официальные каналы, чтобы избежать необратимых решений под давлением.
Резюме
Данный инцидент еще раз выявил явные недостатки отрасли в защите клиентских данных и активов перед лицом все более зрелых методов социальной инженерии. Стоит отметить, что даже если соответствующие позиции на платформе не обладают финансовыми полномочиями, отсутствие достаточной осведомленности о безопасности и навыков также может привести к серьезным последствиям из-за неумышленной утечки или вербовки. С увеличением размера платформы сложность управления безопасностью персонала также возрастает, что стало одним из самых труднопреодолимых рисков в отрасли. Поэтому платформа, усиливая механизмы безопасности в блокчейне, также должна систематически строить "систему защиты от социальной инженерии", охватывающую как внутренний персонал, так и аутсорсинговые услуги, включая человеческий риск в общую стратегию безопасности.
Кроме того, как только будет обнаружено, что атака не является изолированным случаем, а представляет собой организованную, масштабную и продолжающуюся угрозу, платформа должна немедленно отреагировать, активно проверяя потенциальные уязвимости, предупреждая пользователей о мерах предосторожности и контролируя объем ущерба. Только при двойном подходе на техническом и организационном уровнях можно действительно сохранить доверие и базовые принципы в условиях все более сложной безопасности.