其实加密交易所活跃用户的信息,远比你想象中值钱。Coinbase 月活 1% (大概 8-10 万) 用户的信息泄露,黑客索赔 2000万美元,这次定向的社会工程学攻击 (利用海外客户支持团队) 的手法,在加密行业并不少见。
比如客服部门,接触用户信息比较方便,员工人数又比较多,往往是社工攻击比较容易突破的地方。
比如合规风控部门,容易出现员工私下给司法部门、执法机构提供高净值客户,尤其是发币项目方成员、涉灰产的客户的信息赚外快。
甚至给合作伙伴、大客户、KOL,尤其是合约大户,寄送快递的信息,涉及操作的内外环节又多,一些野鸡交易所愿意花价钱挖的。
最后说下,不同性质的主体,对于加密用户的信息的ROI 不同,价格也是不同的。
比如头部交易所,他们的平均拉新成本为 5-50美元一个有效用户,ROI 是留存用户交易手续费可以3-12个月回本。
砸钱拓展市场的中小交易所,他们的平均拉新成本可以做到 50-300美元一个有效用户,ROI 也是留存用户交易手续费可以3-12个月回本。
但是对于黑灰产的诈骗团队,他们的ROI 是赚走用户的全部本金,有效拉新成本可以开到500美元-3000美元起一个有效用户。
你看每年Coinbase 用户因社交工程诈骗造成的损失高达 3 亿美元,就知道黑灰产的ROI 有多高 。具体统计可以看链上侦探 ZachXBT 的统计https://t.co/qd1VAjxUEU
Show more
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/TUULYI5mWK
Show more
0
0
0
0
0
