📢 #Gate观点任务# 第一期精彩啓程!調研 Palio (PAL) 項目,在Gate廣場發布您的看法觀點,瓜分 $300 PAL!
💰️ 選取15名優質發帖用戶,每人輕鬆贏取 $20 PAL!
👉 參與方式:
1. 調研$PAL項目,發表你對項目的見解。
2. 帶上$PAL交易連結。
3. 推廣$PAL生態周系列活動:
爲慶祝PAL上線Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及餘幣寶等多項PAL專屬活動,回饋廣大用戶。請在帖文中積極宣傳本次系列活動,詳情:https://www.gate.com/announcements/article/45976
建議項目調研的主題:
🔹 Palio 是什麼?
🔹 $PAL 代幣經濟模型如何運作?
🔹 如何參與 $PAL生態周系列活動?
您可以選擇以上一個或多個方向發表看法,也可以跳出框架,分享主題以外的獨到見解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他標籤,並確保你的帖子至少有 60 字,並獲得至少 3 個點讚,否則將無法獲得獎勵。
⚠️ 重復內容的帖子將不會被選取,請分享屬於你獨特的觀點。
⏰ 活動時間:截止至 2025年7月11日 24:00(UTC+8)
社工攻擊成加密資產黑洞 交易平台內鬼泄露數據引發巨額損失
社會工程攻擊成爲加密資產安全重大威脅
自2025年以來,針對某知名交易平台用戶的社交工程詐騙事件頻發,引發業界廣泛關注。這類事件並非個案,而是呈現出持續性和組織化特徵的騙局類型。
5月15日,該平台發布公告,證實了此前關於內部存在"內鬼"的猜測。美國司法部已就該數據泄露事件展開調查。
歷史回顧
一位鏈上偵探在5月7日表示,僅過去一周就有超4,500萬美元因社會工程詐騙從該平台用戶處被盜。過去一年中,他多次披露相關用戶被盜事件,個別受害者損失高達上千萬美元。
據該偵探2月份的調查,2024年12月至2025年1月間,此類騙局造成的資金損失已超6,500萬美元。這類攻擊正以年均3億美元的規模侵害用戶資產安全。他還指出:
騙局手法
詐騙者利用內部員工權限獲取用戶敏感信息,包括姓名、地址、聯繫方式、帳戶數據、身分證照片等,進而實施社會工程詐騙。主要作案路徑如下:
部分釣魚郵件聲稱平台將全面遷移至自托管錢包,要求用戶在短期內完成資產遷移,制造緊迫感。
據安全研究者分析,這些攻擊往往有組織、有計劃地實施:
資金流向分析
通過鏈上分析發現:
應對措施
平台層面:
用戶層面:
總之,面對任何緊急操作要求,都應保持懷疑態度,通過官方渠道獨立核實。避免在壓力下做出不可逆的決定。
總結
本次事件暴露出行業在客戶數據和資產保護方面的短板。即便是不具資金權限的崗位,也可能因疏忽或被策反而造成嚴重後果。平台需要構建全面的"社工防御體系",將人爲風險納入整體安全戰略。
一旦發現有組織、規模化的持續威脅,平台應迅速響應,主動排查漏洞、提醒用戶、控制損害。只有在技術與組織層面雙管齊下,才能在復雜的安全環境中守住信任與底線。