Serangan rekayasa sosial menargetkan platform perdagangan dengan kerugian tahunan sebesar 300 juta dolar AS. Analisis lengkap tentang langkah-langkah penanganan.
Serangan rekayasa sosial menjadi ancaman besar bagi keamanan aset enkripsi
Dalam beberapa tahun terakhir, serangan rekayasa sosial terhadap pengguna aset enkripsi semakin marak, menjadi salah satu cara utama yang mengancam keamanan aset pengguna. Sejak tahun 2025, kejadian penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan ternama sering terjadi, menarik perhatian luas dari industri. Dari diskusi komunitas, terlihat bahwa kejadian semacam ini bukanlah kasus terisolasi, melainkan merupakan jenis penipuan baru yang memiliki karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform perdagangan tersebut mengeluarkan pengumuman yang mengonfirmasi spekulasi sebelumnya mengenai adanya "pengkhianat" di dalam platform. Diketahui bahwa Departemen Kehakiman AS telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Artikel ini akan mengungkapkan metode utama penipuan dengan mengorganisir informasi yang diberikan oleh berbagai peneliti keamanan dan korban, serta membahas strategi penanggulangan dari dua sudut pandang, yaitu platform dan pengguna.
Analisis Sejarah
"Hanya dalam seminggu terakhir, lebih dari 45 juta dolar AS telah dicuri dari pengguna platform tertentu karena penipuan rekayasa sosial," tulis detektif blockchain Zach dalam pembaruan media sosialnya pada 7 Mei.
Selama setahun terakhir, Zach telah berulang kali mengungkapkan bahwa pengguna platform tersebut mengalami kejadian pencurian, dengan beberapa korban mengalami kerugian hingga puluhan juta dolar. Investigasi mendalam yang dia rilis pada Februari 2025 menunjukkan bahwa hanya antara Desember 2024 hingga Januari 2025, kerugian dana akibat penipuan semacam itu telah melebihi 65 juta dolar. Platform tersebut sedang menghadapi krisis serius "penipuan sosial", di mana serangan semacam ini terus mengganggu keamanan aset pengguna dengan skala rata-rata 300 juta dolar per tahun. Zach juga menunjukkan:
Kelompok yang memimpin jenis penipuan ini terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah dari lingkaran tertentu, dan yang lainnya adalah organisasi kejahatan siber yang berada di India;
Kelompok penipuan menargetkan pengguna Amerika sebagai sasaran utama, dengan metode kejahatan yang terstandarisasi dan proses pembicaraan yang matang;
Jumlah kerugian sebenarnya mungkin jauh lebih tinggi daripada statistik yang terlihat di blockchain, karena tidak mencakup informasi yang tidak tersedia seperti tiket layanan pelanggan dan catatan laporan polisi yang tidak dipublikasikan.
Metode Penipuan
Dalam peristiwa ini, sistem teknologi platform tidak berhasil ditembus, penipu memanfaatkan hak akses karyawan internal untuk mendapatkan sebagian informasi sensitif pengguna. Informasi ini meliputi: nama, alamat, kontak, data akun, foto identitas, dll. Tujuan akhir penipu adalah menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Metode serangan ini mengubah cara tradisional "memancing jala", beralih ke "serangan yang tepat", yang dapat disebut sebagai penipuan sosial "yang disesuaikan". Jalur pelaksanaan yang khas adalah sebagai berikut:
1. Menghubungi pengguna dengan "customer service resmi"
Penipu menggunakan sistem telepon palsu (PBX) untuk menyamar sebagai layanan pelanggan platform, menelepon pengguna dan menyatakan bahwa "akun mereka mengalami login ilegal" atau "terdeteksi anomali penarikan", menciptakan suasana mendesak. Selanjutnya, mereka mengirimkan email atau SMS phishing yang tampak nyata, berisi nomor tiket palsu atau tautan "proses pemulihan", yang mengarahkan pengguna untuk bertindak. Tautan ini mungkin mengarah ke antarmuka platform yang dikloning, bahkan dapat mengirim email yang tampak berasal dari nama domain resmi, beberapa email menggunakan teknik pengalihan untuk melewati perlindungan keamanan.
2. Mengarahkan pengguna untuk mengunduh dompet yang dikelola sendiri
Penipu menggunakan "melindungi aset" sebagai alasan untuk mengarahkan pengguna memindahkan dana ke "dompet aman", membantu pengguna menginstal dompet self-custody, dan membimbing mereka untuk memindahkan aset yang sebelumnya dikelola di platform ke dompet yang baru dibuat.
3. Menggoda pengguna untuk menggunakan frase pemulihan yang diberikan oleh penipu
Berbeda dengan "penipuan mencuri frase pemulihan" tradisional, penipu langsung memberikan satu set frase pemulihan yang mereka hasilkan sendiri, menggoda pengguna untuk menggunakannya sebagai "dompet baru resmi".
4. Penipu melakukan pencurian dana
Korban dalam keadaan tegang, cemas, dan mempercayai "layanan pelanggan", sangat mudah terjerat dalam perangkap. Bagi mereka, dompet baru yang "disediakan resmi" tentu lebih aman dibandingkan dompet lama yang "diduga telah diretas". Akibatnya, begitu dana ditransfer ke dompet baru ini, penipu dapat segera memindahkannya. Ini sekali lagi membuktikan dengan jelas filosofi "Bukan kunci Anda, bukan koin Anda".
Selain itu, beberapa email phishing mengklaim "karena keputusan gugatan kelompok, platform akan sepenuhnya bermigrasi ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat. Pengguna, di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "perintah resmi", lebih mudah untuk mengikuti operasi.
Menurut peneliti keamanan, serangan-serangan ini sering direncanakan dan dilaksanakan secara terorganisir:
Rangkaian alat penipuan diperbaiki: Penipu menggunakan sistem PBX untuk memalsukan nomor telepon, mensimulasikan panggilan dari layanan pelanggan resmi. Saat mengirim email phishing, mereka akan memanfaatkan bot di media sosial untuk meniru email resmi, disertai dengan "panduan pemulihan akun" untuk mengarahkan transfer.
Target yang tepat: Penipu bergantung pada data pengguna yang dicuri yang dibeli dari saluran media sosial dan dark web, menargetkan pengguna di daerah tertentu sebagai sasaran utama, bahkan mereka akan menggunakan AI untuk memproses data yang dicuri, memecah dan menyusun kembali nomor telepon, menghasilkan file TXT dalam jumlah besar, dan kemudian mengirimkan penipuan SMS melalui perangkat lunak peretasan.
Proses penipuan yang terintegrasi: dari telepon, SMS hingga email, jalur penipuan biasanya terhubung tanpa celah, ungkapan phishing yang umum termasuk "akun menerima permintaan penarikan", "kata sandi telah diatur ulang", "akun mengalami login yang tidak biasa", dan terus-menerus membujuk korban untuk melakukan "verifikasi keamanan" hingga transfer dompet selesai.
Analisis Aliran Dana di Jaringan
Melalui sistem anti pencucian uang dan pelacakan di blockchain, analisis alamat beberapa penipu menunjukkan bahwa para penipu ini memiliki kemampuan operasional di blockchain yang cukup kuat. Berikut adalah beberapa informasi kunci:
Target serangan penipu mencakup berbagai aset yang dimiliki pengguna platform, dengan waktu aktif alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025. Aset yang menjadi target utama adalah BTC dan ETH. BTC adalah target penipuan yang paling utama saat ini, dengan beberapa alamat mendapatkan keuntungan sekaligus yang mencapai ratusan BTC, dengan nilai per transaksi mencapai jutaan dolar.
Setelah mendapatkan dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukar dan mentransfer aset, dengan pola utama sebagai berikut:
Aset jenis ETH sering kali ditukar dengan cepat menjadi DAI atau USDT melalui DEX tertentu, kemudian dipindahkan secara terdistribusi ke beberapa alamat baru, sebagian aset masuk ke platform perdagangan terpusat;
BTC terutama dipindahkan melalui jembatan lintas rantai ke Ethereum, kemudian ditukar menjadi DAI atau USDT, untuk menghindari risiko pelacakan.
Beberapa alamat penipuan masih dalam status "diam" setelah menerima DAI atau USDT, dan belum dipindahkan.
Untuk menghindari interaksi antara alamat Anda dan alamat yang mencurigakan, yang dapat menyebabkan risiko pembekuan aset, disarankan agar pengguna melakukan pemeriksaan risiko terhadap alamat target menggunakan sistem anti-pencucian uang dan pelacakan di blockchain sebelum melakukan transaksi, untuk secara efektif menghindari ancaman potensial.
Tindakan yang Ditempuh
platform
Metode keamanan utama saat ini lebih banyak berupa perlindungan pada "tingkat teknologi", sementara penipuan sosial seringkali melewati mekanisme ini, langsung menyerang kelemahan psikologis dan perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain kegunaan untuk membangun satu set "garis pertahanan yang berorientasi pada manusia".
Pengiriman konten edukasi anti-penipuan secara berkala: Meningkatkan kemampuan pengguna untuk melawan phishing melalui pop-up aplikasi, antarmuka konfirmasi transaksi, email, dan cara lainnya;
Mengoptimalkan model risiko, memperkenalkan "identifikasi perilaku anomali interaktif": Sebagian besar penipuan sosial terjadi dalam waktu singkat untuk mendorong pengguna menyelesaikan serangkaian operasi (seperti transfer, perubahan daftar putih, pengikatan perangkat, dll.). Platform harus mengidentifikasi kombinasi interaksi mencurigakan berdasarkan model rantai perilaku (seperti "interaksi frekuensi tinggi + alamat baru + penarikan besar"), memicu periode pendinginan atau mekanisme tinjauan manual.
Menstandarkan saluran layanan pelanggan dan mekanisme verifikasi: Penipu sering berpura-pura menjadi layanan pelanggan untuk membingungkan pengguna, platform harus menyatukan telepon, SMS, dan template email, serta menyediakan "pintu masuk verifikasi layanan pelanggan", yang jelas menetapkan saluran komunikasi resmi yang unik untuk menghindari kebingungan.
pengguna
Terapkan strategi isolasi identitas: hindari penggunaan email dan nomor ponsel yang sama di beberapa platform, untuk mengurangi risiko keterkaitan, Anda dapat menggunakan alat pengecekan kebocoran untuk secara berkala memeriksa apakah email telah bocor.
Mengaktifkan daftar putih transfer dan mekanisme pendinginan penarikan: menetapkan alamat tepercaya untuk mengurangi risiko kehilangan dana dalam situasi darurat.
Terus pantau informasi keamanan: Melalui perusahaan keamanan, media, platform perdagangan, dan saluran lainnya, pahami perkembangan terbaru tentang metode serangan dan tetap waspada. Saat ini, beberapa perusahaan keamanan sedang mengembangkan platform simulasi phishing Web3, yang akan mensimulasikan berbagai metode phishing khas, termasuk rekayasa sosial, phishing tanda tangan, interaksi kontrak berbahaya, dan menggabungkan kasus nyata, terus memperbarui konten skenario. Membantu pengguna meningkatkan kemampuan pengenalan dan respons mereka dalam lingkungan tanpa risiko.
Perhatikan risiko offline dan perlindungan privasi: Kebocoran informasi pribadi juga dapat memicu masalah keamanan pribadi.
Ini bukanlah kekhawatiran yang tidak perlu. Sejak awal tahun ini, para pelaku/ pengguna enkripsi telah mengalami beberapa kejadian yang mengancam keamanan pribadi mereka. Mengingat data yang bocor kali ini mencakup nama, alamat, informasi kontak, data akun, foto KTP, dan sebagainya, pengguna terkait juga perlu meningkatkan kewaspadaan secara offline dan memperhatikan keamanan.
Singkatnya, tetap skeptis dan terus verifikasi. Untuk operasi yang mendesak, pastikan untuk meminta pihak lain membuktikan identitas mereka dan memverifikasi secara independen melalui saluran resmi, hindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Kejadian ini sekali lagi mengungkapkan bahwa menghadapi metode serangan rekayasa sosial yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data pelanggan dan keamanan aset. Yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang dana, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius akibat kebocoran yang tidak disengaja atau dipengaruhi. Seiring dengan semakin besarnya skala platform, kompleksitas pengendalian keamanan personel juga meningkat, yang telah menjadi salah satu risiko tersulit untuk diatasi dalam industri. Oleh karena itu, platform harus memperkuat mekanisme keamanan di blockchain sambil secara sistematis membangun "sistem pertahanan terhadap rekayasa sosial" yang mencakup personel internal dan layanan outsourcing, mengintegrasikan risiko manusia ke dalam strategi keamanan keseluruhan.
Selain itu, begitu serangan ditemukan bukanlah kejadian yang terisolasi, melainkan ancaman yang terorganisir dan berskala yang berkelanjutan, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk mengambil tindakan pencegahan, dan mengendalikan ruang lingkup kerusakan. Hanya dengan menghadapi di tingkat teknis dan organisasi secara ganda, kita dapat benar-benar menjaga kepercayaan dan batasan dalam lingkungan keamanan yang semakin kompleks.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan rekayasa sosial menargetkan platform perdagangan dengan kerugian tahunan sebesar 300 juta dolar AS. Analisis lengkap tentang langkah-langkah penanganan.
Serangan rekayasa sosial menjadi ancaman besar bagi keamanan aset enkripsi
Dalam beberapa tahun terakhir, serangan rekayasa sosial terhadap pengguna aset enkripsi semakin marak, menjadi salah satu cara utama yang mengancam keamanan aset pengguna. Sejak tahun 2025, kejadian penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan ternama sering terjadi, menarik perhatian luas dari industri. Dari diskusi komunitas, terlihat bahwa kejadian semacam ini bukanlah kasus terisolasi, melainkan merupakan jenis penipuan baru yang memiliki karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform perdagangan tersebut mengeluarkan pengumuman yang mengonfirmasi spekulasi sebelumnya mengenai adanya "pengkhianat" di dalam platform. Diketahui bahwa Departemen Kehakiman AS telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Artikel ini akan mengungkapkan metode utama penipuan dengan mengorganisir informasi yang diberikan oleh berbagai peneliti keamanan dan korban, serta membahas strategi penanggulangan dari dua sudut pandang, yaitu platform dan pengguna.
Analisis Sejarah
"Hanya dalam seminggu terakhir, lebih dari 45 juta dolar AS telah dicuri dari pengguna platform tertentu karena penipuan rekayasa sosial," tulis detektif blockchain Zach dalam pembaruan media sosialnya pada 7 Mei.
Selama setahun terakhir, Zach telah berulang kali mengungkapkan bahwa pengguna platform tersebut mengalami kejadian pencurian, dengan beberapa korban mengalami kerugian hingga puluhan juta dolar. Investigasi mendalam yang dia rilis pada Februari 2025 menunjukkan bahwa hanya antara Desember 2024 hingga Januari 2025, kerugian dana akibat penipuan semacam itu telah melebihi 65 juta dolar. Platform tersebut sedang menghadapi krisis serius "penipuan sosial", di mana serangan semacam ini terus mengganggu keamanan aset pengguna dengan skala rata-rata 300 juta dolar per tahun. Zach juga menunjukkan:
Metode Penipuan
Dalam peristiwa ini, sistem teknologi platform tidak berhasil ditembus, penipu memanfaatkan hak akses karyawan internal untuk mendapatkan sebagian informasi sensitif pengguna. Informasi ini meliputi: nama, alamat, kontak, data akun, foto identitas, dll. Tujuan akhir penipu adalah menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Metode serangan ini mengubah cara tradisional "memancing jala", beralih ke "serangan yang tepat", yang dapat disebut sebagai penipuan sosial "yang disesuaikan". Jalur pelaksanaan yang khas adalah sebagai berikut:
1. Menghubungi pengguna dengan "customer service resmi"
Penipu menggunakan sistem telepon palsu (PBX) untuk menyamar sebagai layanan pelanggan platform, menelepon pengguna dan menyatakan bahwa "akun mereka mengalami login ilegal" atau "terdeteksi anomali penarikan", menciptakan suasana mendesak. Selanjutnya, mereka mengirimkan email atau SMS phishing yang tampak nyata, berisi nomor tiket palsu atau tautan "proses pemulihan", yang mengarahkan pengguna untuk bertindak. Tautan ini mungkin mengarah ke antarmuka platform yang dikloning, bahkan dapat mengirim email yang tampak berasal dari nama domain resmi, beberapa email menggunakan teknik pengalihan untuk melewati perlindungan keamanan.
2. Mengarahkan pengguna untuk mengunduh dompet yang dikelola sendiri
Penipu menggunakan "melindungi aset" sebagai alasan untuk mengarahkan pengguna memindahkan dana ke "dompet aman", membantu pengguna menginstal dompet self-custody, dan membimbing mereka untuk memindahkan aset yang sebelumnya dikelola di platform ke dompet yang baru dibuat.
3. Menggoda pengguna untuk menggunakan frase pemulihan yang diberikan oleh penipu
Berbeda dengan "penipuan mencuri frase pemulihan" tradisional, penipu langsung memberikan satu set frase pemulihan yang mereka hasilkan sendiri, menggoda pengguna untuk menggunakannya sebagai "dompet baru resmi".
4. Penipu melakukan pencurian dana
Korban dalam keadaan tegang, cemas, dan mempercayai "layanan pelanggan", sangat mudah terjerat dalam perangkap. Bagi mereka, dompet baru yang "disediakan resmi" tentu lebih aman dibandingkan dompet lama yang "diduga telah diretas". Akibatnya, begitu dana ditransfer ke dompet baru ini, penipu dapat segera memindahkannya. Ini sekali lagi membuktikan dengan jelas filosofi "Bukan kunci Anda, bukan koin Anda".
Selain itu, beberapa email phishing mengklaim "karena keputusan gugatan kelompok, platform akan sepenuhnya bermigrasi ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat. Pengguna, di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "perintah resmi", lebih mudah untuk mengikuti operasi.
Menurut peneliti keamanan, serangan-serangan ini sering direncanakan dan dilaksanakan secara terorganisir:
Analisis Aliran Dana di Jaringan
Melalui sistem anti pencucian uang dan pelacakan di blockchain, analisis alamat beberapa penipu menunjukkan bahwa para penipu ini memiliki kemampuan operasional di blockchain yang cukup kuat. Berikut adalah beberapa informasi kunci:
Target serangan penipu mencakup berbagai aset yang dimiliki pengguna platform, dengan waktu aktif alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025. Aset yang menjadi target utama adalah BTC dan ETH. BTC adalah target penipuan yang paling utama saat ini, dengan beberapa alamat mendapatkan keuntungan sekaligus yang mencapai ratusan BTC, dengan nilai per transaksi mencapai jutaan dolar.
Setelah mendapatkan dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukar dan mentransfer aset, dengan pola utama sebagai berikut:
Aset jenis ETH sering kali ditukar dengan cepat menjadi DAI atau USDT melalui DEX tertentu, kemudian dipindahkan secara terdistribusi ke beberapa alamat baru, sebagian aset masuk ke platform perdagangan terpusat;
BTC terutama dipindahkan melalui jembatan lintas rantai ke Ethereum, kemudian ditukar menjadi DAI atau USDT, untuk menghindari risiko pelacakan.
Beberapa alamat penipuan masih dalam status "diam" setelah menerima DAI atau USDT, dan belum dipindahkan.
Untuk menghindari interaksi antara alamat Anda dan alamat yang mencurigakan, yang dapat menyebabkan risiko pembekuan aset, disarankan agar pengguna melakukan pemeriksaan risiko terhadap alamat target menggunakan sistem anti-pencucian uang dan pelacakan di blockchain sebelum melakukan transaksi, untuk secara efektif menghindari ancaman potensial.
Tindakan yang Ditempuh
platform
Metode keamanan utama saat ini lebih banyak berupa perlindungan pada "tingkat teknologi", sementara penipuan sosial seringkali melewati mekanisme ini, langsung menyerang kelemahan psikologis dan perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain kegunaan untuk membangun satu set "garis pertahanan yang berorientasi pada manusia".
pengguna
Terapkan strategi isolasi identitas: hindari penggunaan email dan nomor ponsel yang sama di beberapa platform, untuk mengurangi risiko keterkaitan, Anda dapat menggunakan alat pengecekan kebocoran untuk secara berkala memeriksa apakah email telah bocor.
Mengaktifkan daftar putih transfer dan mekanisme pendinginan penarikan: menetapkan alamat tepercaya untuk mengurangi risiko kehilangan dana dalam situasi darurat.
Terus pantau informasi keamanan: Melalui perusahaan keamanan, media, platform perdagangan, dan saluran lainnya, pahami perkembangan terbaru tentang metode serangan dan tetap waspada. Saat ini, beberapa perusahaan keamanan sedang mengembangkan platform simulasi phishing Web3, yang akan mensimulasikan berbagai metode phishing khas, termasuk rekayasa sosial, phishing tanda tangan, interaksi kontrak berbahaya, dan menggabungkan kasus nyata, terus memperbarui konten skenario. Membantu pengguna meningkatkan kemampuan pengenalan dan respons mereka dalam lingkungan tanpa risiko.
Perhatikan risiko offline dan perlindungan privasi: Kebocoran informasi pribadi juga dapat memicu masalah keamanan pribadi.
Ini bukanlah kekhawatiran yang tidak perlu. Sejak awal tahun ini, para pelaku/ pengguna enkripsi telah mengalami beberapa kejadian yang mengancam keamanan pribadi mereka. Mengingat data yang bocor kali ini mencakup nama, alamat, informasi kontak, data akun, foto KTP, dan sebagainya, pengguna terkait juga perlu meningkatkan kewaspadaan secara offline dan memperhatikan keamanan.
Singkatnya, tetap skeptis dan terus verifikasi. Untuk operasi yang mendesak, pastikan untuk meminta pihak lain membuktikan identitas mereka dan memverifikasi secara independen melalui saluran resmi, hindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Kejadian ini sekali lagi mengungkapkan bahwa menghadapi metode serangan rekayasa sosial yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data pelanggan dan keamanan aset. Yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang dana, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius akibat kebocoran yang tidak disengaja atau dipengaruhi. Seiring dengan semakin besarnya skala platform, kompleksitas pengendalian keamanan personel juga meningkat, yang telah menjadi salah satu risiko tersulit untuk diatasi dalam industri. Oleh karena itu, platform harus memperkuat mekanisme keamanan di blockchain sambil secara sistematis membangun "sistem pertahanan terhadap rekayasa sosial" yang mencakup personel internal dan layanan outsourcing, mengintegrasikan risiko manusia ke dalam strategi keamanan keseluruhan.
Selain itu, begitu serangan ditemukan bukanlah kejadian yang terisolasi, melainkan ancaman yang terorganisir dan berskala yang berkelanjutan, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk mengambil tindakan pencegahan, dan mengendalikan ruang lingkup kerusakan. Hanya dengan menghadapi di tingkat teknis dan organisasi secara ganda, kita dapat benar-benar menjaga kepercayaan dan batasan dalam lingkungan keamanan yang semakin kompleks.