Соціальна інженерія стала серйозною загрозою для сфери шифрування активів

В останні роки спостерігається часте виникнення соціальних інженерних атак на користувачів криптовалют, що викликало широкий інтерес в індустрії. Ці атаки не є ізольованими випадками, а мають постійний та організований характер.

15 травня, одна з торгових платформ оприлюднила повідомлення, в якому підтвердила раніше висловлені припущення про витік внутрішніх даних. Міністерство юстиції США вже розпочало розслідування з цього приводу. У цій статті на основі інформації, наданої кількома дослідниками безпеки та жертвами, будуть розкриті основні методи злочинців, а також обговорено стратегії реагування з позицій платформи та користувачів.

Історичний аналіз

Онлайн-детектив Зак у своєму оновленні 7 травня зазначив, що лише за минулий тиждень було вкрадено більше 45 мільйонів доларів США через соціальну інженерію у користувачів. Протягом минулого року Зак неодноразово розкривав пов’язані випадки крадіжок, окремі жертви втратили до десятків мільйонів доларів.

За словами Зака, у детальному розслідуванні в лютому 2025 року, загальні фінансові втрати, завдані такими шахрайствами з грудня 2024 року по січень 2025 року, перевищили 65 мільйонів доларів. Він також зазначив:

• Групи, що керують такими шахрайствами, поділяються на два основних типи: перший - це низькорівневі зловмисники з певних кіл, а другий - це кіберзлочинні організації, що знаходяться в Індії.
• Шахрайські угруповання в основному націлені на користувачів США, методи злочинних дій стандартизовані, а сценарії розмови зрілі.
• Фактична сума збитків може бути значно вищою за видиму статистику, оскільки не враховуються непубліковані заявки до служби підтримки та записи про повідомлення в поліцію.

Методи шахрайства

У цьому інциденті технологічна система платформи не була зламана, шахраї скористалися правами внутрішніх працівників для отримання частини чутливої інформації користувачів, включаючи ім'я, адресу, контактні дані, дані облікового запису, фотографії посвідчення особи тощо. Остаточна мета шахраїв полягала в тому, щоб за допомогою соціальної інженерії спонукати користувачів до переказу грошей.

Цей тип атаки змінив традиційні методи "розкидання мережі" риболовлі, перейшовши до "точкових ударів", що можна вважати "індивідуально розробленими" соціальними шахрайствами. Типові шляхи здійснення злочину наведені нижче:

1. Зв'язатися з користувачами від імені "офіційної служби підтримки"
2. Спрямування користувачів на завантаження гаманця платформи
3. Спонукати користувачів використовувати мнемонічні фрази, надані шахраями
4. Шахраї здійснюють крадіжку коштів

Шахраї можуть використовувати підроблені телефонні системи, щоб видавати себе за службу підтримки, стверджуючи, що "рахунок зазнав незаконного входу" або "виявлено аномалію виведення коштів", створюючи термінову атмосферу. Після цього надсилають правдоподібні фішингові електронні листи або SMS, щоб спонукати користувача до дій.

Деякі фішингові електронні листи навіть стверджують, що "через рішення колективного позову платформа повністю перейде на самостійні гаманці", вимагаючи від користувачів протягом короткого часу завершити міграцію активів. Користувачі під тиском часу та психічним натиском "офіційних вказівок" легше погоджуються на операції.

Ці атаки, як правило, є організованими, спланованими та реалізованими:

• Інструменти шахрайства вдосконалені: використання системи PBX для підробки номерів телефону, за допомогою Telegram-бота для маскування офіційної електронної пошти.
• Точна мета: спираючись на викрадені дані користувачів, придбані з темної мережі, зосереджуємося на конкретній групі користувачів.
• Процес обману безперервний: від телефону, SMS до електронної пошти, шлях шахрайства з’єднується безшовно.

Аналіз руху коштів

Через систему аналізу на блокчейні було виявлено, що деякі адреси шахраїв підлягають відстеженню:

• Ціль атаки охоплює різні активи, головним чином BTC та ETH.
• BTC є основною метою шахрайства, прибуток з однієї угоди може досягати кількох мільйонів доларів.
• Після отримання коштів шахраї швидко здійснюють обмін і переміщення активів.
• Активи класу ETH часто обмінюються на стейблкоїни через DEX, а потім розподіляються.
• BTC в основному передається через міжмережевий міст до ефіру, а потім обмінюється на стабільну монету.
• Частина адрес шахрайства отриманих стабільних монет ще не була виведена, перебуває в "сплячому" стані.

Рекомендується користувачам використовувати інструменти аналізу в ланцюгу для перевірки ризиків цільової адреси перед торгівлею, щоб уникнути потенційних загроз.

Заходи реагування

платформа

• Регулярна розсилка контенту з освіти щодо шахрайства
• Оптимізація моделей управління ризиками, впровадження "інтерактивного виявлення аномальної поведінки"
• Нормалізація каналів обслуговування клієнтів та механізмів перевірки

користувач

• Впровадження стратегії ізоляції ідентичності
• Увімкнути білий список переказів та механізм охолодження для зняття коштів
• Постійно слідкуйте за новинами безпеки
• Звертайте увагу на ризики офлайн і захист приватності

Отже, залишайтеся скептичними і продовжуйте перевіряти. Якщо йдеться про термінові дії, обов'язково вимагайте від співрозмовника підтвердження його особи та незалежно перевіряйте через офіційні канали, щоб уникнути прийняття незворотних рішень під тиском.

Підсумок

Ця подія знову виявила, що в умовах все більш зрілих методів соціальної інженерії в галузі все ще існують очевидні недоліки у захисті даних клієнтів та активів. З розширенням платформи складність контролю безпеки персоналу зростає, що стало одним з найскладніших ризиків у галузі.

Платформа повинна систематично створювати "систему захисту від соціальної інженерії", яка охоплює як внутрішній персонал, так і аутсорсингові послуги, одночасно посилюючи механізми безпеки на ланцюгу. Людські ризики повинні бути внесені в загальну стратегію безпеки. У разі виявлення організованих, масштабованих постійних загроз платформа повинна швидко реагувати, активно перевіряти вразливості, попереджати користувачів про запобігання та контролювати масштаби шкоди.

Тільки за умови комплексного підходу на технічному та організаційному рівнях можна дійсно зберегти довіру користувачів та межі галузі в умовах все більш складного безпекового середовища.