Binance 与 Kraken 联手挫败社工攻击
近日，CoinDesk 报道称，Binance 与 Kraken 两大交易所先后遭遇了与去年 Coinbase 被贿赂支持人员类似的社工攻击尝试，攻击者试图通过贿赂内勤获得账户访问权限，却被交易所内置的安全流程及时拦截。据悉，攻击者通过多轮 ChatGPT 辅助对话，伪装成客户并向支持团队行贿，意图获取关键 API 密钥与 2FA 设备的临时访问。在 Coinbase 上次事件后，Binance 与 Kraken 均升级了“多重审计”与“行为基线监控”系统，从而在首次可疑行为出现时即触发二次验证，彻底阻断了攻击链。业内安全专家表示，这一事件凸显了 Web3 平台在“人”与“技术”双维度防护的重要性。虽然智能合约与多签钱包能保障链上资产安全，但对社工攻击的防范仍需依赖严格的内部合规与实时风控 。