社工詐騙成爲加密資產領域的重大威脅

近年來，針對加密貨幣用戶的社會工程攻擊日益猖獗，給用戶資金安全帶來嚴重威脅。自2025年以來，針對某知名交易平台用戶的社工詐騙事件頻發，引起了業內廣泛關注。從社區討論可以看出，這些並非孤立事件，而是一種有組織、持續性的新型詐騙手法。

5月15日，該交易平台發布公告，證實了此前關於平台內部存在"內鬼"的猜測。美國司法部已就這起數據泄露事件展開調查。

歷史回顧

鏈上偵探Zach在5月7日的更新中指出，僅過去一周，就有超4,500萬美元因社工詐騙從該平台用戶處被盜。過去一年中，Zach多次披露相關用戶被盜事件，個別受害者損失高達上千萬美元。

Zach在2025年2月的一份調查報告中稱，僅2024年12月至2025年1月間，此類騙局造成的資金損失總額就超過6,500萬美元。他還揭示該平台正面臨嚴重的"社工詐騙"危機，這類攻擊正以年均3億美元的規模持續侵害用戶資產安全。

Zach指出，主導這類詐騙的團夥主要分爲兩類：一類是來自某圈子的低級攻擊者，另一類則是位於印度的網路犯罪組織。詐騙團夥主要瞄準美國用戶，作案手法標準化、話術流程成熟。他還認爲，實際損失金額可能遠高於可見統計，因爲還有大量未公開的客服工單和警方報案記錄。

騙局手法

在此次事件中，平台的技術系統並未被攻破，詐騙者是利用了內部員工的權限，獲取了部分用戶的敏感信息，包括姓名、地址、聯繫方式、帳戶數據、身分證照片等。詐騙者最終目的是利用社會工程手段引導用戶轉帳。

這種攻擊方式改變了傳統"撒網式"的釣魚手段，轉向"精準打擊"，堪稱"量身定制"的社工詐騙。典型作案路徑如下：

1. 以"官方客服"身分聯繫用戶
2. 引導用戶下載平台的自托管錢包
3. 誘導用戶使用詐騙者提供的助記詞
4. 詐騙者進行資金盜取

詐騙者使用僞造電話系統冒充平台客服，稱用戶"帳戶遭遇非法登入"或"檢測到提現異常"，營造緊急氛圍。隨後發送仿真的釣魚郵件或短信，引導用戶操作。他們會以"保護資產"爲由，誘導用戶將資金轉移至"安全錢包"。與傳統"騙取助記詞"不同，詐騙者直接提供一組他們自己生成的助記詞，誘導用戶將其用作"官方新錢包"。

一些釣魚郵件甚至聲稱"因集體訴訟裁定，平台將全面遷移至自托管錢包"，要求用戶在短期內完成資產遷移，借此制造緊迫感。

應對措施

對於平台而言：

• 定期推送反詐教育內容
• 優化風控模型，引入"交互式異常行爲識別"
• 規範客服渠道與驗證機制

對於用戶而言：

• 實施身分隔離策略
• 啓用轉帳白名單與提現冷卻機制
• 持續關注安全資訊
• 注意線下風險與隱私保護

總之，面對社工攻擊，保持懷疑、持續驗證至關重要。凡涉及緊急操作，務必要求對方自證身分，並通過官方渠道獨立核實，避免在壓力下做出不可逆的決定。

總結

本次事件再次暴露出行業在客戶數據和資產保護方面的短板。即便平台相關崗位不具備資金權限，缺乏足夠的安全意識和能力，也可能因無意泄露或被策反而造成嚴重後果。隨着平台規模擴大，人員安全管控的復雜度隨之提升，已成爲行業最難攻克的風險之一。

平台除了強化鏈上安全機制，還必須系統性地構建覆蓋內部人員與外包服務的"社工防御體系"，將人爲風險納入整體安全戰略。一旦發現有組織、持續性的威脅，平台應迅速響應，主動排查漏洞、提醒用戶防範、控制損害範圍。只有在技術與組織層面雙管齊下，才能在日益復雜的安全環境中守住信任與底線。