社工诈骗成为加密资产领域的重大威胁

近年来，针对加密货币用户的社会工程攻击日益猖獗，给用户资金安全带来严重威胁。自2025年以来，针对某知名交易平台用户的社工诈骗事件频发，引起了业内广泛关注。从社区讨论可以看出，这些并非孤立事件，而是一种有组织、持续性的新型诈骗手法。

5月15日，该交易平台发布公告，证实了此前关于平台内部存在"内鬼"的猜测。美国司法部已就这起数据泄露事件展开调查。

历史回顾

链上侦探Zach在5月7日的更新中指出，仅过去一周，就有超4,500万美元因社工诈骗从该平台用户处被盗。过去一年中，Zach多次披露相关用户被盗事件，个别受害者损失高达上千万美元。

Zach在2025年2月的一份调查报告中称，仅2024年12月至2025年1月间，此类骗局造成的资金损失总额就超过6,500万美元。他还揭示该平台正面临严重的"社工诈骗"危机，这类攻击正以年均3亿美元的规模持续侵害用户资产安全。

Zach指出，主导这类诈骗的团伙主要分为两类：一类是来自某圈子的低级攻击者，另一类则是位于印度的网络犯罪组织。诈骗团伙主要瞄准美国用户，作案手法标准化、话术流程成熟。他还认为，实际损失金额可能远高于可见统计，因为还有大量未公开的客服工单和警方报案记录。

骗局手法

在此次事件中，平台的技术系统并未被攻破，诈骗者是利用了内部员工的权限，获取了部分用户的敏感信息，包括姓名、地址、联系方式、账户数据、身份证照片等。诈骗者最终目的是利用社会工程手段引导用户转账。

这种攻击方式改变了传统"撒网式"的钓鱼手段，转向"精准打击"，堪称"量身定制"的社工诈骗。典型作案路径如下：

1. 以"官方客服"身份联系用户
2. 引导用户下载平台的自托管钱包
3. 诱导用户使用诈骗者提供的助记词
4. 诈骗者进行资金盗取

诈骗者使用伪造电话系统冒充平台客服，称用户"账户遭遇非法登录"或"检测到提现异常"，营造紧急氛围。随后发送仿真的钓鱼邮件或短信，引导用户操作。他们会以"保护资产"为由，诱导用户将资金转移至"安全钱包"。与传统"骗取助记词"不同，诈骗者直接提供一组他们自己生成的助记词，诱导用户将其用作"官方新钱包"。

一些钓鱼邮件甚至声称"因集体诉讼裁定，平台将全面迁移至自托管钱包"，要求用户在短期内完成资产迁移，借此制造紧迫感。

应对措施

对于平台而言：

• 定期推送反诈教育内容
• 优化风控模型，引入"交互式异常行为识别"
• 规范客服渠道与验证机制

对于用户而言：

• 实施身份隔离策略
• 启用转账白名单与提现冷却机制
• 持续关注安全资讯
• 注意线下风险与隐私保护

总之，面对社工攻击，保持怀疑、持续验证至关重要。凡涉及紧急操作，务必要求对方自证身份，并通过官方渠道独立核实，避免在压力下做出不可逆的决定。

总结

本次事件再次暴露出行业在客户数据和资产保护方面的短板。即便平台相关岗位不具备资金权限，缺乏足够的安全意识和能力，也可能因无意泄露或被策反而造成严重后果。随着平台规模扩大，人员安全管控的复杂度随之提升，已成为行业最难攻克的风险之一。

平台除了强化链上安全机制，还必须系统性地构建覆盖内部人员与外包服务的"社工防御体系"，将人为风险纳入整体安全战略。一旦发现有组织、持续性的威胁，平台应迅速响应，主动排查漏洞、提醒用户防范、控制损害范围。只有在技术与组织层面双管齐下，才能在日益复杂的安全环境中守住信任与底线。