Serangan sosial menjadi ancaman besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, serangan rekayasa sosial telah menjadi ancaman besar terhadap keamanan dana pengguna di bidang aset enkripsi. Sejak 2025, insiden penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan terkenal sering terjadi, memicu perhatian luas dari komunitas. Dari diskusi komunitas, terlihat bahwa insiden semacam ini bukanlah kasus yang terisolasi, melainkan jenis penipuan yang memiliki karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, sebuah platform perdagangan mengeluarkan pengumuman yang mengonfirmasi berbagai spekulasi sebelumnya tentang adanya "pengkhianat" di dalam platform. Diketahui bahwa Departemen Kehakiman AS (DOJ) telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Artikel ini akan mengungkapkan teknik utama yang digunakan oleh penipu dengan mengorganisir informasi yang diberikan oleh berbagai peneliti keamanan dan korban, serta membahas bagaimana cara yang efektif untuk menghadapi penipuan semacam ini dari dua perspektif, yaitu platform dan pengguna.
Analisis Sejarah
Detektif blockchain Zach dalam pembaruan media sosialnya pada 7 Mei menyatakan: "Hanya dalam seminggu terakhir, lebih dari 45 juta dolar AS telah dicuri dari pengguna platform perdagangan tertentu karena penipuan rekayasa sosial."
Selama tahun lalu, Zach beberapa kali mengungkapkan di platform sosial tentang kejadian pencurian pengguna di suatu platform perdagangan, di mana kerugian beberapa korban mencapai puluhan juta dolar. Pada Februari 2025, Zach merilis penyelidikan mendetail yang menyatakan bahwa dari bulan Desember 2024 hingga Januari 2025, total dana yang dicuri akibat penipuan serupa telah melebihi 65 juta dolar, dan mengungkapkan bahwa platform tersebut sedang menghadapi krisis "penipuan sosial" yang serius, di mana serangan semacam ini terus merugikan keamanan aset pengguna dengan skala tahunan sebesar 300 juta dolar. Dia juga menunjukkan:
Kelompok yang memimpin jenis penipuan ini terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah dari lingkaran tertentu (skids), dan yang lainnya adalah organisasi kejahatan siber yang berlokasi di India;
Target serangan kelompok penipuan sebagian besar adalah pengguna Amerika, metode kejahatan yang distandarisasi, dan proses percakapan yang matang;
Jumlah kerugian sebenarnya mungkin jauh lebih tinggi daripada statistik yang terlihat di blockchain, karena tidak termasuk informasi yang tidak dipublikasikan seperti tiket layanan pelanggan dan catatan laporan polisi yang tidak dapat diakses.
Metode Penipuan
Dalam peristiwa ini, sistem teknologi platform perdagangan tidak berhasil diretas, penipu memanfaatkan hak akses karyawan internal untuk mendapatkan beberapa informasi sensitif pengguna. Informasi ini mencakup: nama, alamat, kontak, data akun, foto identitas, dan lain-lain. Tujuan akhir penipu adalah untuk menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Jenis serangan ini mengubah metode phishing tradisional yang "menebar jaring" dan beralih ke "serangan yang tepat sasaran", yang dapat dianggap sebagai penipuan sosial yang "disesuaikan secara khusus". Jalur aksi tipikalnya adalah sebagai berikut:
1. Menghubungi pengguna sebagai "layanan pelanggan resmi"
Penipu menggunakan sistem telepon palsu (PBX) untuk menyamar sebagai layanan pelanggan platform, menelepon pengguna dan mengklaim bahwa "akun mereka mengalami login ilegal", atau "terdeteksi penarikan yang tidak normal", untuk menciptakan suasana darurat. Mereka kemudian akan mengirimkan email atau SMS phishing yang tampak nyata, yang berisi nomor tiket palsu atau tautan "proses pemulihan", dan mengarahkan pengguna untuk melakukan tindakan. Tautan ini mungkin mengarah ke antarmuka platform kloning, bahkan dapat mengirimkan email yang tampak berasal dari nama domain resmi, beberapa email menggunakan teknik pengalihan untuk melewati perlindungan keamanan.
2. Arahkan pengguna untuk mengunduh dompet baru
Penipu akan menggunakan alasan "melindungi aset" untuk mengarahkan pengguna memindahkan dana ke "dompet aman", mereka juga akan membantu pengguna menginstal dompet baru dan mengarahkan mereka untuk memindahkan aset yang awalnya dikelola di platform ke dompet baru yang dibuat.
3. Menginduksi pengguna untuk menggunakan frasa pemulihan yang disediakan oleh penipu
Berbeda dengan "penipuan mendapatkan frase pemulihan" tradisional, penipu secara langsung memberikan sekumpulan frase pemulihan yang mereka buat sendiri, menggoda pengguna untuk menggunakannya sebagai "dompet baru resmi".
4.Penipu melakukan pencurian dana
Korban dalam keadaan tegang, cemas, dan mempercayai "customer service", sangat mudah terjebak - di mata mereka, dompet baru yang "disediakan oleh resmi" pasti lebih aman daripada dompet lama yang "diduga telah diretas". Akibatnya, begitu dana ditransfer ke dompet baru ini, penipu dapat segera mengalirkannya. Not your keys, not your coins. - Dalam serangan rekayasa sosial, konsep ini sekali lagi dibuktikan dengan mengerikan.
Selain itu, beberapa email phishing mengklaim "karena keputusan gugatan class action, platform akan sepenuhnya berpindah ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan pemindahan aset sebelum 1 April. Pengguna, di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "instruksi resmi", lebih mudah untuk berkooperasi dalam tindakan tersebut.
Menurut peneliti keamanan, serangan-serangan ini sering direncanakan dan dilaksanakan secara terorganisir:
Rantai alat penipuan diperbaiki: Penipu menggunakan sistem PBX (seperti FreePBX, Bitrix24) untuk memalsukan nomor panggilan, mensimulasikan panggilan dari layanan pelanggan resmi. Saat mengirim email phishing, mereka akan menggunakan alat khusus untuk meniru email resmi, dilengkapi dengan "panduan pemulihan akun" yang mengarahkan transfer.
Target yang tepat: Penipu mengandalkan data pengguna yang dicuri yang dibeli dari saluran tertentu dan dark web, mengincar pengguna di wilayah tertentu sebagai target utama, bahkan mereka juga akan memanfaatkan alat AI untuk memproses data yang dicuri, membagi dan menyusun ulang nomor telepon, menghasilkan file TXT dalam jumlah besar, lalu mengirimkan penipuan SMS melalui perangkat lunak peretasan.
Proses penipuan yang terkoordinasi: dari telepon, pesan teks hingga email, jalur penipuan biasanya berlangsung tanpa hambatan, istilah phishing yang umum termasuk "akun menerima permintaan penarikan", "kata sandi telah direset", "akun mengalami login yang tidak normal", dan terus-menerus menggoda korban untuk melakukan "verifikasi keamanan" hingga transfer dompet selesai.
Analisis di Blockchain
Melalui sistem anti pencucian uang dan pelacakan yang berbasis blockchain, analisis terhadap beberapa alamat penipu dilakukan, dan ditemukan bahwa para penipu ini memiliki kemampuan operasional blockchain yang cukup kuat. Berikut adalah beberapa informasi kunci:
Target serangan penipuan mencakup berbagai aset yang dimiliki oleh pengguna platform, dengan waktu aktivitas alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025, dengan aset target utamanya adalah BTC dan ETH. BTC adalah target penipuan yang paling utama saat ini, dengan beberapa alamat memperoleh keuntungan hingga ratusan BTC dalam satu waktu, dengan nilai per transaksi mencapai jutaan dolar.
Setelah memperoleh dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukarkan dan memindahkan aset, dengan pola utama sebagai berikut:
Aset kelas ETH sering ditukar dengan cepat menjadi DAI atau USDT melalui DEX tertentu, kemudian dipindahkan secara terdistribusi ke beberapa alamat baru, sebagian aset masuk ke platform perdagangan terpusat;
BTC terutama dipindahkan melalui jembatan lintas rantai ke Ethereum, kemudian ditukar menjadi DAI atau USDT, untuk menghindari risiko pelacakan.
Banyak alamat penipuan tetap dalam status "diam" setelah menerima DAI atau USDT, dan belum ditransfer.
Untuk menghindari interaksi antara alamat Anda dengan alamat yang mencurigakan, sehingga menghadapi risiko aset dibekukan, disarankan agar pengguna menggunakan sistem deteksi risiko pencucian uang dan pelacakan di blockchain untuk memeriksa alamat target sebelum melakukan transaksi, guna secara efektif menghindari ancaman potensial.
Tindakan yang Diambil
platform
Saat ini, cara perlindungan yang lebih umum adalah perlindungan "tingkat teknologi", sementara penipuan social engineering sering kali melewati mekanisme ini, langsung menyerang psikologi dan celah perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain keterpakaiannya, untuk membangun satu set "garis pertahanan yang berorientasi pada manusia".
Pengiriman rutin konten edukasi anti-penipuan: Meningkatkan kemampuan pengguna untuk melawan phishing melalui pop-up aplikasi, antarmuka konfirmasi transaksi, email, dan saluran lainnya;
Mengoptimalkan model pengendalian risiko, memperkenalkan "identifikasi perilaku anomali interaktif": Sebagian besar penipuan sosial teknik akan mengarahkan pengguna untuk menyelesaikan serangkaian operasi dalam waktu singkat (seperti transfer, perubahan daftar putih, ikatan perangkat, dll.). Platform harus mengidentifikasi kombinasi interaksi yang mencurigakan berdasarkan model rantai perilaku (seperti "interaksi frekuensi tinggi + alamat baru + penarikan besar"), memicu periode pendinginan atau mekanisme tinjauan manual.
Menstandarkan saluran layanan pelanggan dan mekanisme verifikasi: Penipu sering menyamar sebagai layanan pelanggan untuk membingungkan pengguna, platform harus menyatukan template telepon, SMS, dan email, serta menyediakan "akses verifikasi layanan pelanggan", dan menjelaskan saluran komunikasi resmi yang unik untuk menghindari kebingungan.
pengguna
Terapkan kebijakan isolasi identitas: hindari penggunaan email dan nomor telepon yang sama di beberapa platform, untuk mengurangi risiko keterkaitan. Anda dapat menggunakan alat pemeriksa kebocoran untuk secara berkala memeriksa apakah email Anda telah bocor.
Aktifkan daftar putih transfer dan mekanisme pendinginan penarikan: atur alamat tepercaya, mengurangi risiko kehilangan dana dalam situasi darurat.
Terus mengikuti informasi keamanan: Melalui perusahaan keamanan, media, platform perdagangan, dan saluran lainnya, ketahui dinamika terbaru dari teknik serangan dan tetap waspada. Saat ini, beberapa lembaga keamanan sedang membangun platform simulasi phishing Web3 yang akan segera diluncurkan, platform ini akan mensimulasikan berbagai teknik phishing khas, termasuk pemalsuan sosial, phishing tanda tangan, interaksi kontrak jahat, dll., dan akan terus memperbarui konten skenario dengan menggabungkan kasus sejarah. Membantu pengguna meningkatkan kemampuan pengenalan dan respons dalam lingkungan tanpa risiko.
Perhatikan risiko offline dan perlindungan privasi: Kebocoran informasi pribadi juga dapat menimbulkan masalah keselamatan pribadi.
Ini bukanlah khayalan yang berlebihan, sejak awal tahun ini, para profesional/pengguna enkripsi telah menghadapi beberapa insiden yang mengancam keselamatan pribadi. Mengingat data yang bocor kali ini mencakup nama, alamat, kontak, data akun, foto identitas, dan informasi lainnya, pengguna terkait juga perlu meningkatkan kewaspadaan secara offline dan memperhatikan keselamatan.
Secara keseluruhan, tetaplah skeptis dan teruslah memverifikasi. Dalam hal operasi mendesak, pastikan untuk meminta pihak lain membuktikan identitas mereka dan melakukan verifikasi secara independen melalui saluran resmi, untuk menghindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Peristiwa ini kembali mengungkapkan bahwa menghadapi metode serangan social engineering yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data dan aset pelanggan. Hal yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang dana, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius akibat kebocoran yang tidak disengaja atau terpengaruh. Seiring dengan semakin besarnya ukuran platform, kompleksitas pengendalian keamanan personel juga meningkat, dan ini telah menjadi salah satu risiko yang paling sulit diatasi di industri. Oleh karena itu, platform harus secara sistematis membangun "sistem pertahanan social engineering" yang mencakup personel internal dan layanan outsourcing, sekaligus memperkuat mekanisme keamanan on-chain, dan memasukkan risiko manusia ke dalam strategi keamanan keseluruhan.
Selain itu, begitu serangan terdeteksi bukanlah kejadian yang terisolasi, melainkan ancaman berkelanjutan yang terorganisir dan terukur, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk waspada, dan mengendalikan ruang lingkup kerusakan. Hanya dengan menghadapi secara ganda baik di tingkat teknis maupun organisasi, kita dapat benar-benar menjaga kepercayaan dan batasan dalam lingkungan keamanan yang semakin kompleks.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
5
Bagikan
Komentar
0/400
MemeEchoer
· 07-22 17:43
Pengkhianat memang menggoda, kali ini Rekt!
Lihat AsliBalas0
MoneyBurner
· 07-22 10:46
suckers sekali dipotong dua kali sakit? belum bangun
Lihat AsliBalas0
UnluckyValidator
· 07-20 05:10
Pengkhianat masih berjalan! Sudah tiga kali rugi sedikit.
Lihat AsliBalas0
LightningPacketLoss
· 07-20 05:06
Satoshi Nakamoto bersembunyi adalah hal yang benar.
Lihat AsliBalas0
MentalWealthHarvester
· 07-20 05:02
Satu hari tanpa bermain orang untuk disedot rasanya tidak enak.
Serangan sosial menjadi ancaman baru di bidang aset enkripsi dengan kerugian tahunan mencapai 300 juta dolar.
Serangan sosial menjadi ancaman besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, serangan rekayasa sosial telah menjadi ancaman besar terhadap keamanan dana pengguna di bidang aset enkripsi. Sejak 2025, insiden penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan terkenal sering terjadi, memicu perhatian luas dari komunitas. Dari diskusi komunitas, terlihat bahwa insiden semacam ini bukanlah kasus yang terisolasi, melainkan jenis penipuan yang memiliki karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, sebuah platform perdagangan mengeluarkan pengumuman yang mengonfirmasi berbagai spekulasi sebelumnya tentang adanya "pengkhianat" di dalam platform. Diketahui bahwa Departemen Kehakiman AS (DOJ) telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Artikel ini akan mengungkapkan teknik utama yang digunakan oleh penipu dengan mengorganisir informasi yang diberikan oleh berbagai peneliti keamanan dan korban, serta membahas bagaimana cara yang efektif untuk menghadapi penipuan semacam ini dari dua perspektif, yaitu platform dan pengguna.
Analisis Sejarah
Detektif blockchain Zach dalam pembaruan media sosialnya pada 7 Mei menyatakan: "Hanya dalam seminggu terakhir, lebih dari 45 juta dolar AS telah dicuri dari pengguna platform perdagangan tertentu karena penipuan rekayasa sosial."
Selama tahun lalu, Zach beberapa kali mengungkapkan di platform sosial tentang kejadian pencurian pengguna di suatu platform perdagangan, di mana kerugian beberapa korban mencapai puluhan juta dolar. Pada Februari 2025, Zach merilis penyelidikan mendetail yang menyatakan bahwa dari bulan Desember 2024 hingga Januari 2025, total dana yang dicuri akibat penipuan serupa telah melebihi 65 juta dolar, dan mengungkapkan bahwa platform tersebut sedang menghadapi krisis "penipuan sosial" yang serius, di mana serangan semacam ini terus merugikan keamanan aset pengguna dengan skala tahunan sebesar 300 juta dolar. Dia juga menunjukkan:
Metode Penipuan
Dalam peristiwa ini, sistem teknologi platform perdagangan tidak berhasil diretas, penipu memanfaatkan hak akses karyawan internal untuk mendapatkan beberapa informasi sensitif pengguna. Informasi ini mencakup: nama, alamat, kontak, data akun, foto identitas, dan lain-lain. Tujuan akhir penipu adalah untuk menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Jenis serangan ini mengubah metode phishing tradisional yang "menebar jaring" dan beralih ke "serangan yang tepat sasaran", yang dapat dianggap sebagai penipuan sosial yang "disesuaikan secara khusus". Jalur aksi tipikalnya adalah sebagai berikut:
1. Menghubungi pengguna sebagai "layanan pelanggan resmi"
Penipu menggunakan sistem telepon palsu (PBX) untuk menyamar sebagai layanan pelanggan platform, menelepon pengguna dan mengklaim bahwa "akun mereka mengalami login ilegal", atau "terdeteksi penarikan yang tidak normal", untuk menciptakan suasana darurat. Mereka kemudian akan mengirimkan email atau SMS phishing yang tampak nyata, yang berisi nomor tiket palsu atau tautan "proses pemulihan", dan mengarahkan pengguna untuk melakukan tindakan. Tautan ini mungkin mengarah ke antarmuka platform kloning, bahkan dapat mengirimkan email yang tampak berasal dari nama domain resmi, beberapa email menggunakan teknik pengalihan untuk melewati perlindungan keamanan.
2. Arahkan pengguna untuk mengunduh dompet baru
Penipu akan menggunakan alasan "melindungi aset" untuk mengarahkan pengguna memindahkan dana ke "dompet aman", mereka juga akan membantu pengguna menginstal dompet baru dan mengarahkan mereka untuk memindahkan aset yang awalnya dikelola di platform ke dompet baru yang dibuat.
3. Menginduksi pengguna untuk menggunakan frasa pemulihan yang disediakan oleh penipu
Berbeda dengan "penipuan mendapatkan frase pemulihan" tradisional, penipu secara langsung memberikan sekumpulan frase pemulihan yang mereka buat sendiri, menggoda pengguna untuk menggunakannya sebagai "dompet baru resmi".
4.Penipu melakukan pencurian dana
Korban dalam keadaan tegang, cemas, dan mempercayai "customer service", sangat mudah terjebak - di mata mereka, dompet baru yang "disediakan oleh resmi" pasti lebih aman daripada dompet lama yang "diduga telah diretas". Akibatnya, begitu dana ditransfer ke dompet baru ini, penipu dapat segera mengalirkannya. Not your keys, not your coins. - Dalam serangan rekayasa sosial, konsep ini sekali lagi dibuktikan dengan mengerikan.
Selain itu, beberapa email phishing mengklaim "karena keputusan gugatan class action, platform akan sepenuhnya berpindah ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan pemindahan aset sebelum 1 April. Pengguna, di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "instruksi resmi", lebih mudah untuk berkooperasi dalam tindakan tersebut.
Menurut peneliti keamanan, serangan-serangan ini sering direncanakan dan dilaksanakan secara terorganisir:
Analisis di Blockchain
Melalui sistem anti pencucian uang dan pelacakan yang berbasis blockchain, analisis terhadap beberapa alamat penipu dilakukan, dan ditemukan bahwa para penipu ini memiliki kemampuan operasional blockchain yang cukup kuat. Berikut adalah beberapa informasi kunci:
Target serangan penipuan mencakup berbagai aset yang dimiliki oleh pengguna platform, dengan waktu aktivitas alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025, dengan aset target utamanya adalah BTC dan ETH. BTC adalah target penipuan yang paling utama saat ini, dengan beberapa alamat memperoleh keuntungan hingga ratusan BTC dalam satu waktu, dengan nilai per transaksi mencapai jutaan dolar.
Setelah memperoleh dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukarkan dan memindahkan aset, dengan pola utama sebagai berikut:
Aset kelas ETH sering ditukar dengan cepat menjadi DAI atau USDT melalui DEX tertentu, kemudian dipindahkan secara terdistribusi ke beberapa alamat baru, sebagian aset masuk ke platform perdagangan terpusat;
BTC terutama dipindahkan melalui jembatan lintas rantai ke Ethereum, kemudian ditukar menjadi DAI atau USDT, untuk menghindari risiko pelacakan.
Banyak alamat penipuan tetap dalam status "diam" setelah menerima DAI atau USDT, dan belum ditransfer.
Untuk menghindari interaksi antara alamat Anda dengan alamat yang mencurigakan, sehingga menghadapi risiko aset dibekukan, disarankan agar pengguna menggunakan sistem deteksi risiko pencucian uang dan pelacakan di blockchain untuk memeriksa alamat target sebelum melakukan transaksi, guna secara efektif menghindari ancaman potensial.
Tindakan yang Diambil
platform
Saat ini, cara perlindungan yang lebih umum adalah perlindungan "tingkat teknologi", sementara penipuan social engineering sering kali melewati mekanisme ini, langsung menyerang psikologi dan celah perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain keterpakaiannya, untuk membangun satu set "garis pertahanan yang berorientasi pada manusia".
pengguna
Terapkan kebijakan isolasi identitas: hindari penggunaan email dan nomor telepon yang sama di beberapa platform, untuk mengurangi risiko keterkaitan. Anda dapat menggunakan alat pemeriksa kebocoran untuk secara berkala memeriksa apakah email Anda telah bocor.
Aktifkan daftar putih transfer dan mekanisme pendinginan penarikan: atur alamat tepercaya, mengurangi risiko kehilangan dana dalam situasi darurat.
Terus mengikuti informasi keamanan: Melalui perusahaan keamanan, media, platform perdagangan, dan saluran lainnya, ketahui dinamika terbaru dari teknik serangan dan tetap waspada. Saat ini, beberapa lembaga keamanan sedang membangun platform simulasi phishing Web3 yang akan segera diluncurkan, platform ini akan mensimulasikan berbagai teknik phishing khas, termasuk pemalsuan sosial, phishing tanda tangan, interaksi kontrak jahat, dll., dan akan terus memperbarui konten skenario dengan menggabungkan kasus sejarah. Membantu pengguna meningkatkan kemampuan pengenalan dan respons dalam lingkungan tanpa risiko.
Perhatikan risiko offline dan perlindungan privasi: Kebocoran informasi pribadi juga dapat menimbulkan masalah keselamatan pribadi.
Ini bukanlah khayalan yang berlebihan, sejak awal tahun ini, para profesional/pengguna enkripsi telah menghadapi beberapa insiden yang mengancam keselamatan pribadi. Mengingat data yang bocor kali ini mencakup nama, alamat, kontak, data akun, foto identitas, dan informasi lainnya, pengguna terkait juga perlu meningkatkan kewaspadaan secara offline dan memperhatikan keselamatan.
Secara keseluruhan, tetaplah skeptis dan teruslah memverifikasi. Dalam hal operasi mendesak, pastikan untuk meminta pihak lain membuktikan identitas mereka dan melakukan verifikasi secara independen melalui saluran resmi, untuk menghindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Peristiwa ini kembali mengungkapkan bahwa menghadapi metode serangan social engineering yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data dan aset pelanggan. Hal yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang dana, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius akibat kebocoran yang tidak disengaja atau terpengaruh. Seiring dengan semakin besarnya ukuran platform, kompleksitas pengendalian keamanan personel juga meningkat, dan ini telah menjadi salah satu risiko yang paling sulit diatasi di industri. Oleh karena itu, platform harus secara sistematis membangun "sistem pertahanan social engineering" yang mencakup personel internal dan layanan outsourcing, sekaligus memperkuat mekanisme keamanan on-chain, dan memasukkan risiko manusia ke dalam strategi keamanan keseluruhan.
Selain itu, begitu serangan terdeteksi bukanlah kejadian yang terisolasi, melainkan ancaman berkelanjutan yang terorganisir dan terukur, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk waspada, dan mengendalikan ruang lingkup kerusakan. Hanya dengan menghadapi secara ganda baik di tingkat teknis maupun organisasi, kita dapat benar-benar menjaga kepercayaan dan batasan dalam lingkungan keamanan yang semakin kompleks.