Inslag
Trusted

CertiK diskuterar den ökande frekvensen av sociala ingenjörsbedrägerier inom krypto

5 mins
Uppdaterad av Mohammad Shahid

I korthet

  • Sociala medieplattformar, särskilt X, har blivit huvudmål för kryptobedragare, eftersom hackare utnyttjar deras stora räckvidd och verifierade konton för att sprida bedrägliga planer.
  • Skiftet mot sociala ingenjörsattacker belyser ett växande problem med otillräckliga säkerhetsåtgärder och en kompetensbrist bland illasinnade aktörer inom Web3-industrin.
  • När Web3-sektorn snabbt expanderar, förbiser projektutvecklare säkerhetsfrågor, vilket understryker behovet av en omfattande säkerhetsstrategi.

Säkerheten inom krypto och blockkedjeområdet har förändrats mycket de senaste månaderna. Traditionella smarta kontrakt som utnyttjas eller brute force-attacker på blockkedjenätverk ersätts av kryptobedrägerier som rug pulls och pump-and-dump-scheman.

BeInCrypto pratade med en talesperson från säkerhetsföretaget CertiK för att förstå hur blockkedjan och säkerhetshot utvecklas och hur projekt och användare kan skydda sig mot framtida utnyttjanden.

Sociala mediehack ökar

Under de senaste månaderna har kryptosamhället sett en ökning av hackningar relaterade till sociala medier. Denna allt vanligare tendens har flyttat bort från mer sofistikerade blockkedjeattacker som tidigare dominerat rubrikerna.

Medan smarta kontrakt eller blockkedjehack kräver mer kunskap, har hackare hittat en enklare väg genom att rikta in sig på sociala mediekonton istället.

“Sociala mediekonton har blivit attraktiva mål på grund av deras stora räckvidd och det förtroende följare har för verifierade profiler. Jämfört med komplexa blockkedjeattacker erbjuder kapning av ett socialt mediekonto ett snabbare, mindre tekniskt krävande sätt att sprida bedrägerier till en stor publik. Den ökande frekvensen av sådana intrång tyder på att hackare fokuserar mer på social ingenjörskonst och stöld av inloggningsuppgifter än direkt blockkedjeutnyttjande,” sa en CertiK-talesperson till BeInCrypto.

Tillgängligheten av sociala mediehack har i sin tur utökat antalet illvilliga aktörer som kan utföra dessa attacker.

“Denna trend kan också bero på, delvis, en kompetensbrist bland illvilliga aktörer. Till exempel har drainer-as-a-service öppnat dörrar för bedragare som inte nödvändigtvis förstår hur man manipulerar smarta kontrakt. Många av dessa bedragare är från den yngre generationen, vilket innebär att de är mer benägna att prata om sina ekonomiska strävanden online, vilket driver fler användare att försöka använda sociala medier för illvilliga syften,” tillade talespersonen.

X (tidigare Twitter) har snabbt blivit den sociala medieplattformen som Web3-hackare föredrar.

Sociala medier är nu ett huvudmål för Web3-hackare

Efter att USA:s president Donald Trump lanserade sin meme coin bara två dagar innan han tillträdde, började hackare utnyttja hypen för att hacka högprofilerade X-konton och övertyga följare att investera i bedrägliga meme coins.

Förra månaden tog anonyma hackare över X-kontot för den tidigare malaysiska premiärministern Mahathir Mohamad för att marknadsföra MALAYSIA, en falsk meme coin som marknadsfördes som landets officiella kryptovaluta.

Inlägget togs bort inom en timme, men skadan var redan skedd. Analys visar att dessa hackare troligen var kopplade till den ökända ryska Evil Corp och att de stal 1,7 miljoner USD i denna rug pull.

“Eftersom X är den mest populära kryptosociala medieapplikationen, är det logiskt att populära konton på plattformen har blivit måltavlor för att locka flest offer,” sa Certik-talespersonen.

MALAYSIA-tokenbedrägeriet inträffade bara två veckor efter att hackare utnyttjade den tidigare brasilianska presidenten Jair Bolsonaros sociala mediekonto. I det fallet marknadsförde bedragare BRAZIL-token, som steg över 10 000 % på några minuter, vilket gav bedragarna över 1,3 miljoner USD.

Dessa bedrägerier har också påverkat teknologiföretag.

Attacker mot teknikföretag

I december blev AI-forsknings- och utvecklingsföretaget Anthropics X-konto också hackat. Ett bedrägligt inlägg hävdade att en falsk token kallad CLAUDE skulle uppmuntra AI- och kryptoprojekt och inkluderade en plånboksadress för investerare.

Angripare lyckades samla in cirka 100 000 USD från spekulativa investerare.

“Trenden är verklig och oroande. Kontobrott som drabbar globala ledare och teknikföretag visar hur hotaktörer riktar sig mot plattformar med stor påverkan, och använder dem för att förstärka bedrägliga kryptoscheman. Det speglar en förändring i taktiken där sociala medier blir en primär kanal för kryptorelaterade bedrägerier,” sa CertiK-talespersonen till BeInCrypto.

Dessa situationer belyser också ett större problem med svag kontosäkerhet på sociala medieplattformar. Därför är även framstående individer sårbara för säkerhetsbrott som direkt påverkar kryptosamhället.

TRUMP Meme Coin-lansering blev en katalysator för kryptobedrägerier

Efter lanseringen av TRUMP har frekvensen av socialt konstruerade bedrägerier blivit mer uppenbar. I januari publicerade Ethereums medgrundare Vitalik Buterin ett inlägg på sociala medier där han kritiserade TRUMP och meme-mynt.

“Nu är det dags att prata om att storskaliga politiska mynt går över en ytterligare gräns: de är inte bara källor till nöje, vars skada högst begränsas till misstag gjorda av frivilliga deltagare, de är fordon för obegränsad politisk mutor, inklusive från utländska stater,” hävdade Buterin.

Buterin betonade tokenens roll i att möjliggöra bedrägerier och politisk korruption inom krypto och skyllde på en regleringslucka som den tidigare SEC-ordföranden Gary Gensler skapade för att tillåta dåliga aktörer att utnyttja styrningstoken.

Men dessa kryptobedrägerier sträcker sig bortom politiska teman.

Tillväxt av sociala ingenjörsattacker

En vecka efter att Buterin varnade för politiska meme-mynt förlorade en Coinbase-användare 11,5 miljoner USD efter att ha blivit offer för ett socialt ingenjörsbedrägeri på Base.

Kryptoutredaren ZackXBT avslöjade utnyttjandet och påpekade att denna incident är en del av en växande trend, där flera Coinbase-användare lider liknande förluster. Han uppskattar också att kryptobedrägerier av denna typ har dränerat minst 150 miljoner USD från Coinbase-kunder.

“Coinbase har ett allvarligt bedrägeriproblem. Jag har just avslöjat många fler nyliga stölder från Coinbase-användare. De 150 miljoner USD som stulits från Coinbase-användare på ett år är bara från stölder jag självständigt bekräftat. Så det är mer än troligt att det är multiplar av detta antal,” sade ZachXBT.

I sociala ingenjörsbedrägerier använder angripare phishing-mejl, falska samtal och andra bedrägliga taktiker för att lura offer att avslöja privata nycklar eller inloggningsuppgifter. När de får tillgång tömmer de plånböcker, flyttar pengar och tar kontroll över konton.

För CertiK innebär dessa situationer behovet av starkare säkerhetsåtgärder.

“Web3-säkerhetsplattformar anpassar sig genom att utöka sitt fokus bortom smarta kontraktsvulnerabiliteter för att inkludera bredare hotdetektering, särskilt kring sociala ingenjörsrisker. Många integrerar AI-drivna övervakningsverktyg för att flagga ovanlig kontoverksamhet, särskilt på sociala medier, och utbildar användare om farorna med imitationsbedrägerier. Det föränderliga hotlandskapet har lett till en mer holistisk säkerhetsstrategi, som blandar traditionella blockkedjeförsvar med skydd för sociala plattformar,” sa talespersonen.

Att hantera dessa säkerhetsutmaningar är avgörande när nya kryptoprojekt ökar exponentiellt.

Prioritera proaktiv säkerhet i en snabbt växande industri

Web3-sektorn upplever stadig tillväxt, kännetecknad av en ökning av nya kryptoprojektlanseringar. Denna innovativa drivkraft förväntas fortsätta, men den driver också säkerhetsbekymmer.

Noterbart är att den ökande frekvensen av bedrägerier och hack under de första tre månaderna av 2025 gör det tydligt att säkerhetsinsatser kämpar för att hålla jämna steg med innovationen.

En studie av Precedence Research uppskattar att Web 3.0-marknaden kommer att expandera från 4,62 miljarder USD år 2025 till cirka 99,75 miljarder USD år 2034, med en beräknad årlig tillväxttakt (CAGR) på 41,18 % under den perioden.

Förutsagd marknadsstorlek för Web3 de kommande tio åren.
Förutsagd marknadsstorlek för Web3 de kommande tio åren. Källa: Precedence Research.

Ändå tror CertiK att projektutvecklare skjuter säkerhetsöverväganden mot slutet av prioriteringslistan.

“Trots ökningen av nya projekt är efterlevnaden av korrekta granskningsprotokoll inkonsekvent. Medan vissa projekt prioriterar noggranna smarta kontraktsgranskningar, skyndar sig andra till marknaden och bortser från säkerhet för att dra nytta av marknadstrender i ett försök att generera snabba vinster,” sa CertiK-talespersonen.

Det är förståeligt att den stora ökningen av Web3-projekt gör det svårare för säkerhetsföretag att hålla jämna steg med efterfrågans takt och bredd.

“Även om medvetenheten om vikten av granskningar ökar, överstiger ofta takten på nya lanseringar säkerhetsföretagens kapacitet, vilket leder till sådana luckor. Därmed är många projekt sårbara för utnyttjanden, vilket understryker behovet av mer standardiserade granskningskrav i hela branschen,” avslutade talespersonen. 

När Web3-ekosystemet utvecklas är ett proaktivt och anpassningsbart säkerhetsarbete avgörande. Att prioritera både blockkedjeintegritet och sociala mediers vaksamhet blir viktigt för att skydda det växande Web3-ekosystemet.

Kampen mot dessa utnyttjanden kräver en framtid där säkerhet inte är en eftertanke utan en grundläggande pelare i varje Web3-projekt och användarinteraktion.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

© 2025 BeInNews Academy.