社會工程攻擊成爲加密資產領域重大安全威脅

近年來，針對加密貨幣交易平台用戶的社會工程攻擊事件頻發，引發了業界廣泛關注。這類攻擊並非孤立個案，而是呈現出持續性和組織化的特徵。

5月15日，某知名交易平台發布公告，確認了平台內部確實存在數據泄露問題。美國司法部已對此事展開調查。

歷史回顧

據鏈上分析專家統計，僅過去一周就有超4,500萬美元因社會工程詐騙從用戶處被盜。過去一年中,多次曝出用戶被盜事件,個別案例損失高達上千萬美元。有研究報告指出,2024年12月至2025年1月期間,此類騙局造成的資金損失已超6,500萬美元。專家估計,此類攻擊每年造成的損失可能高達3億美元。

主導這類詐騙的團夥主要分爲兩類:一類是來自特定圈子的低級攻擊者,另一類則是位於南亞地區的網路犯罪組織。他們主要針對美國用戶實施攻擊,手法標準化、話術成熟。實際損失金額可能遠高於可見統計,因爲還有大量未公開的案例。

騙局手法

在此次事件中,平台的技術系統並未被攻破,詐騙者是利用了內部員工的權限,獲取了部分用戶的敏感信息,包括姓名、地址、聯繫方式、帳戶數據、身分證照片等。詐騙者最終目的是利用社會工程手段引導用戶轉帳。

這類攻擊改變了傳統"撒網式"的釣魚手段,轉向"精準打擊",堪稱"量身定制"的社工詐騙。典型作案路徑如下:

1. 以"官方客服"身分聯繫用戶
2. 引導用戶下載特定錢包
3. 誘導用戶使用詐騙者提供的助記詞
4. 詐騙者進行資金盜取

此外,有的釣魚郵件聲稱"因集體訴訟裁定,平台將全面遷移至自托管錢包",並要求用戶在短期內完成資產遷移。用戶在緊迫的時間壓力和"官方指令"的心理暗示下,更容易配合操作。

據業內人士表示,這些攻擊往往組織化地進行策劃與實施:

• 詐騙工具鏈完善:騙子使用PBX系統僞造來電號碼,模擬官方客服來電。發送釣魚郵件時會借助第三方工具仿冒官方郵箱,附帶"帳戶恢復指南"引導轉帳。
• 目標精準:騙子依托從非法渠道購買的被盜用戶數據,鎖定特定地區用戶爲主要目標,甚至還會借助AI工具處理被盜數據,將電話號碼分割重組,批量生成文件,再通過軟件發送詐騙信息。
• 誘騙流程連貫:從電話、短信到郵件,詐騙路徑通常無縫連貫,持續誘導受害者進行"安全驗證",直至完成錢包轉移。

鏈上分析

通過鏈上分析系統對部分已公開的詐騙者地址進行追蹤,發現這些詐騙者具備較強的鏈上操作能力,以下是一些關鍵信息:

詐騙者的攻擊目標覆蓋用戶持有的多種資產,這些地址的活躍時間集中在2024年12月至2025年5月之間,目標資產主要爲BTC與ETH。BTC是當前最主要的詐騙目標,多個地址一次性獲利金額高達數百枚BTC,單筆價值數百萬美元。

資金獲取後,詐騙者迅速利用一套清洗流程對資產進行兌換與轉移,主要模式如下:

• ETH類資產常通過去中心化交易所快速兌換爲穩定幣,再分散轉移至多個新地址,部分資產進入中心化交易平台;
• BTC則主要通過跨鏈橋跨鏈至以太坊,再兌換爲穩定幣,規避追蹤風險。

多個詐騙地址在收到穩定幣後仍處於"靜置"狀態,尚未被轉出。

爲避免自己的地址與可疑地址發生交互,從而面臨資產被凍結的風險,建議用戶在交易前使用鏈上追蹤系統對目標地址進行風險檢測,以有效規避潛在威脅。

應對措施

平台

當前主流安全手段更多是"技術層"的防護,而社工詐騙往往繞過這些機制,直擊用戶心理和行爲漏洞。因此,建議平台將用戶教育、安全訓練、可用性設計一體化,建立一套"面向人"的安全防線。

• 定期推送反詐教育內容:通過App彈窗、交易確認界面、郵件等途徑提升用戶防釣魚能力;
• 優化風控模型,引入"交互式異常行爲識別":大多數社工詐騙都會在短時間內誘導用戶完成一系列操作(如轉帳、白名單變更、設備綁定等)。平台應基於行爲鏈模型識別可疑交互組合(如"頻繁交互+新增地址+大額提現"),觸發冷靜期或人工復審機制。
• 規範客服渠道與驗證機制:詐騙者常冒充客服迷惑用戶,平台應統一電話、短信、郵件模板,並提供"客服驗證入口",明確唯一官方溝通渠道,避免混淆。

用戶

• 實施身分隔離策略:避免多個平台共用同一郵箱、手機號,降低連帶風險,可以使用泄露查詢工具定期檢查郵箱是否已泄露。
• 啓用轉帳白名單與提現冷卻機制:預設可信地址,降低緊急情況下的資金流失風險。
• 持續關注安全資訊:通過安全公司、媒體、交易平台等渠道,了解攻擊手法最新動態,保持警覺。
• 注意線下風險與隱私保護:個人信息泄露也可能引發人身安全問題。

總而言之,保持懷疑,持續驗證。凡涉及緊急操作,請務必要求對方自證身分,並通過官方渠道獨立核實,避免在壓力下做出不可逆的決定。

總結

本次事件再次暴露出面對日益成熟的社工攻擊手法,行業在客戶數據和資產保護方面依然存在明顯短板。值得警惕的是,即便平台的相關崗位不具備資金權限,缺乏足夠的安全意識和能力,也可能因無意泄露或被策反而造成嚴重後果。隨着平台體量不斷擴大,人員安全管控的復雜度隨之提升,已成爲行業最難攻克的風險之一。因此,平台在強化鏈上安全機制的同時,也必須系統性地構建覆蓋內部人員與外包服務的"社工防御體系",將人爲風險納入整體安全戰略之中。

此外,一旦發現攻擊並非孤立事件,而是有組織、有規模的持續威脅,平台應第一時間響應,主動排查潛在漏洞、提醒用戶防範、控制損害範圍。唯有在技術與組織層面雙重應對,才能在愈發復雜的安全環境中,真正守住信任與底線。