Platform pengelolaan keuangan terkena serangan rekayasa sosial: Informasi pengguna kripto bocor, sistem pemasaran pihak ketiga diretas

【币界】近日，某头部理财平台曝光了一起安全事件。黑客通过社交工程手段成功入侵了该平台合作的第三方营销服务商，进而向部分客户发送了未经授权的加密货币相关推广信息。

这个事件看起来挺严重，但平台随后澄清了一个关键细节：他们的核心技术系统和用户数据库并未被直接攻破。真正沦陷的是第三方营销合作商的系统。

话虽这么说，但这事儿也反映出了一个行业普遍存在的问题。你的账户安全不仅取决于平台本身有多牢固，还得看它们跟哪些第三方服务商合作。一个环节薄弱，整条链就可能出问题。特别是在加密货币和DeFi生态里，这类供应链攻击已经不是什么新鲜事了。

对客户来说，收到这些莫名其妙的加密相关信息本身就够烦人的。更重要的是，这暴露出了他们的邮箱地址和客户身份已经被曝光在外。黑客知道你是谁、知道你的联系方式，后续可能还会有什么花样就说不准了。