CertiK 探讨加密货币社会工程诈骗日益上涨的问题

ETH 加密货币的安全形势和区块链在过去几个月发生了重大变化。传统智能合约被开采或对区块链网络的暴力攻击正被诸如 Rug Pull 等加密货币欺诈和抽水倾倒计划所取代。

BeInCrypto 与安全公司 CertiK 的发言人进行了交谈,以更好地了解区块链和安全威胁的发展方式,以及项目和用户如何保护自己免受未来攻击。

社交媒体攻击事件增加

在过去几个月中,加密货币社区目睹了与社交媒体相关的黑客攻击事件的增加。这一日益普遍的趋势已经转移到组织更复杂的区块链攻击之外,这些攻击过去常常出现在头条新闻中。

虽然智能合约攻击或区块链黑客攻击需要更多的专业知识,但黑客已经发现了一条更容易的道路,即瞄准社交媒体账户。

"社交媒体账户已成为诱人的目标,因为它们拥有广泛的接触范围和关注者对已验证档案的信任。与复杂的区块链攻击相比,接管一个社交媒体账户可以更快、更不需要技术地传播加密欺诈,这种违规行为的日益频繁表明黑客正更多地关注社交工程和窃取登录凭据,而不是直接开采区块链,"CertiK 的发言人告诉 BeInCrypto。

社交媒体黑客攻击的可及性已经扩大了可能实施这些攻击的恶意参与者群体。

"这一趋势也可能部分由于一些恶意参与者缺乏技能。例如,Drainer-as-a-Service 已经为不一定需要了解如何操纵智能合约的骗子开放了大门。许多这些骗子来自年轻一代,这意味着他们更有可能在网上谈论自己的金融活动,这推动了更多用户试图将社交媒体用于不当目的,"发言人补充说。

X (前 Twitter) 已迅速成为 Web3 黑客最喜欢的社交媒体平台。

社交媒体现已成为 Web3 黑客的主要目标

在美国总统 唐纳德·特朗普推出他的 meme 币仅两天后,黑客开始利用这种夸张的情况来入侵知名的 X 账户,并说服关注者投资到欺骗性的 meme 币。

上个月,匿名黑客接管了前马来西亚总理马哈蒂尔·穆罕默德的 X 账户,以推广一种被宣传为该国官方加密货币的虚假 MALAYSIA meme 币。

该帖子在一小时内被删除,但损害已经造成。分析显示,这些黑客可能与臭名昭著的俄罗斯犯罪集团 Evil Corp 有关,他们在这次Rug Pull中窃取了170万美元。

"由于 X 是最流行的加密货币社交媒体应用程序,瞄准该平台上的知名账户以吸引最多受害者是可以理解的,"CertiK 的发言人说。

MALAYSIA 代币欺骗案发生在仅两周后,黑客入侵了前巴西总统 Jair Bolsonaro 的社交媒体账户。在那种情况下,骗子们宣传了 BRAZIL 代币,该代币在几分钟内上涨了10,000%以上,为骗子们带来了超过130万美元的收益。

这些欺骗行为也已经影响到科技公司。

对科技公司的攻击

去年12月,人工智能研发公司Anthropic 的 X 账户也遭到黑客攻击。一篇伪造的帖子声称,一种名为 CLAUDE 的虚假代币将促进人工智能和加密货币项目,并包含一个供投资者转账的钱包地址。

攻击者从投机者那里获得了约10万美元。

"这一趋势是真实存在的,令人担忧。入侵全球领导人和科技公司的账户表明,威胁参与者正瞄准影响力广泛的平台,利用它们放大加密货币欺骗计划。这反映了战术的转变,因为社交媒体正成为加密货币相关欺骗的主要渠道,"CertiK 的发言人告诉 BeInCrypto。

这些情况也突出了社交媒体平台上账户安全性薄弱的更广泛问题。结果是,即使是知名人士也容易受到入侵,直接影响到加密货币社区。

特朗普 Meme 币的推出成为加密货币欺骗的催化剂

在 TRUMP 推出后,人为制造的加密货币欺骗事件的频率变得更加明显。1月,ETH 联合创始人 Vitalik Buterin 在社交媒体上发帖批评 TRUMP 和 meme 币。

"现在是时候谈谈一个现实,即大规模的政治代币不仅仅是一种娱乐,而是它们造成的伤害主要源于参与者自愿犯下的错误,它们是无限政治贿赂的工具,包括来自外国国家,"Buterin 宣称。

Buterin 强调了代币在促进加密货币欺骗和政治腐败方面的作用,并将责任归咎于前 SEC 主席 Gary Gensler 创造的一个法律漏洞,使得不法分子能够利用治理代币。

然而,这些加密货币欺骗并不仅限于政治话题。

加密货币社交工程攻击的增加

在Buterin警告政治meme币一周后,一名Coinbase用户在Base上成为人为诈骗的受害者,损失了1150万美元。

加密货币调查员ZackXBT发现了这起盗窃案,指出这是一种日益增加的趋势,许多Coinbase用户遭受类似损失。他还估计这类加密货币诈骗已从Coinbase客户那里窃取了至少1.5亿美元。

"Coinbase存在严重的欺诈问题。我最近发现了更多Coinbase用户被盗的案件。在我独立确认的一年内,从Coinbase用户那里被盗的金额就有1.5亿美元。因此,实际数字可能要高得多,"ZachXBT 表示。

在人为诈骗中,攻击者使用钓鱼邮件、伪造电话和其他欺骗手段,诱骗受害者泄露私钥或登录信息。一旦获得访问权限,他们就会清空钱包、转账和控制账户。

对于CertiK来说,这些情况需要更强大的安全措施。

"Web3安全平台正在通过扩大关注范围来适应,从智能合约漏洞扩展到检测更广泛的威胁,特别是人为造成的风险。许多平台正在集成基于AI的监控工具,以检测异常账户活动,尤其是在社交媒体上,并正在教育用户防范欺骗性冒充的风险。不断发展的威胁格局推动了一种更全面的安全方法,结合传统的区块链保护措施和社交平台保护措施,"该发言人说。

解决这些安全挑战非常重要,因为新的加密项目正在快速增加。

在快速发展的行业中优先考虑主动安全

Web3行业正经历持续增长,标志是新加密项目的爆发。这种创新动力预计将继续,但也引发了安全方面的担忧。

值得注意的是,2025年前三个月的欺骗和攻击率上升表明,安全努力正在努力跟上创新步伐。

一项研究预测,Web 3.0市场将从2025年的4.62亿美元增长到2034年的997.5亿美元,复合年增长率预计为41.18%。

未来十年Web3市场规模预测。来源: Precedence Research。

然而,CertiK认为,项目开发者正在将安全问题置于次要位置。

"尽管新项目有所增加,但适当的审计流程执行并不一致。虽然一些项目重视对智能合约的彻底审计,但其他项目则急于进入市场,忽视安全性,以期快速获利,"CertiK的发言人说。

意识到这一点,Web3项目的大幅增加使得安全公司难以跟上需求的速度和范围。

"尽管对审计重要性的认识正在增强,但新项目的上市速度通常超过了安全公司的能力,导致了这些差距。因此,许多项目容易受到攻击,突出了这个领域需要更多标准化审计要求的需求,"该发言人总结道。

随着Web3生态系统的发展,主动和适应性的安全方法至关重要。在保护区块链完整性和社交网络警惕性之间取得平衡将是保护不断发展的Web3生态系统所需要的。

打赢这场反对剥削的战斗需要一个安全不再是事后考虑,而是每个Web3项目和用户互动的基础支柱的未来。