雅加达 - 对加密资产的兴趣增加,也伴随着针对用户的各种网络犯罪模式的增长。根据区块链安全公司Hacken的Web3安全报告,2022年第一季度安全事件造成的总损失中,超过63%来自网络钓鱼和社会工程,超过了钱包诈骗和智能合约漏洞以及其他技术攻击。
2026年1月至3月,Web3安全事件造成的总损失达到约4.82亿美元,其中约3.06亿美元来自网络钓鱼和社会工程。这表明网络犯罪分子现在更多地利用用户方面,而不是试图渗透技术系统。
INDODAX首席营销官Aloysia Dian表示,这种攻击模式的变化反映了越来越多以INDODAX客户支持(CS)为名的欺诈模式。据他介绍,肇事者利用用户的信任来获取密码,PIN,OTP代码以及其他敏感信息。
“目前,网络犯罪分子不再只是寻找系统漏洞,还寻找人类漏洞。伪造CS模式是一种社会工程形式,利用用户的恐慌和信任,让他们自愿访问他们的帐户,“Aloysia在6月25日星期四的声明中说。
Aloysia补充说,人工智能(AI)的发展使得CS网络钓鱼模式越来越难以识别。攻击者现在能够通过生成式AI等技术产生电子邮件,即时消息,甚至看起来专业的通信,因此受害者越来越难以区分官方通信和欺诈。
“以前,欺诈性消息很容易识别,因为有很多拼写错误,现在,攻击者能够创建与公司官方消息非常相似的通信。因此,我们始终提醒用户在提供任何与帐户相关的信息之前进行验证,“他继续说。
除了利用AI之外,微软威胁情报还指出,QR网络钓鱼是2026年第一季度增长最快的网络攻击方法之一。攻击量增加了约146%,从1月的760万增加到3月的1870万。这种模式通过电子邮件或看似合法的文档中插入的QR代码将受害者引导到虚假的登录页面。
INDODAX会员保护教育作为保护措施,INDODAX敦促用户始终通过公司的官方渠道联系客户支持,对访问的网站地址进行双重检查,并启用多层身份验证。用户还被提醒不要在未经验证过程的情况下向任何一方提供与帐户有关的个人信息。
INDODAX强调,官方客户支持团队从未要求密码,PIN,恢复代码或OTP代码,也从未要求用户在任何情况下将资金转移到个人帐户。此外,INDODAX没有官方的WhatsApp客户支持号码,如果有人通过WhatsApp联系并代表CS INDODAX,用户应该立即结束通信并通过公司的官方渠道进行验证。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
