印度加密货币交易所CoinDCX遭4400万美元入侵案：员工操纵与社交工程是祸首_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

印度加密货币交易所CoinDCX遭4400万美元入侵案：员工操纵与社交工程是祸首

2025-07-31 21:57:00

印度交易所CoinDCX遭遇4400万美元安全漏洞事件

印度加密货币交易所CoinDCX首席执行官Sumit Gupta近日表示，该平台近期发生的4400万美元安全漏洞事件与一起针对性社会工程学攻击有关。7月31日，Gupta通过X平台（原推特）发表声明称，初步调查显示该漏洞可能源于获取未授权内部访问权限的操纵手段。

社会工程学攻击手段

Gupta在声明中解释道："根据我们的内部初步调查，这似乎是一次复杂的社会工程学攻击。这类攻击通常会锁定企业员工，通过非法手段获取组织内部系统的访问权限。"这一发现印证了印度媒体的相关报道，即某位CoinDCX员工可能在知情或疏忽的情况下发挥了关键作用。

据《印度时报》报道，班加罗尔警方已拘留CoinDCX软件工程师Rahul Agarwal，其内部凭证涉嫌在漏洞事件中被滥用。报道称，攻击者先通过该员工账户发起1美元USDT测试交易，随后实施了4400万美元的巨额盗取。当局正在调查该员工是否存在共谋行为。

调查进展与行业警示

Gupta表示由于调查仍在进行，无法向媒体或公众透露更多细节："我们正全力配合当局工作，确保调查流程的完整性。"

社会工程学攻击持续困扰加密货币行业，这类攻击通过针对人类行为来绕过技术防护。安全研究人员估计，高达98%的网络攻击都源于某种形式的社会工程学手段。CoinDCX事件只是过去一年行业趋势的缩影。

去年美国当局披露，与朝鲜有关的攻击者曾使用类似手段从日本DMM Bitcoin交易所窃取3.05亿美元。今年早些时候，区块链分析师ZachXBT也指出，Coinbase用户每年因社会工程学诈骗损失超3亿美元。

这些案例凸显了一个严峻问题：当员工被操纵时，即便是最先进的网络安全措施也可能失效。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文