Блокчейн изследовател, известен като ZachXBT, разкри високостойностна социално инженерна атака, която доведе до загубата на 783 BTC, приблизително 91 милиона долара, от един инвеститор. Според анализа на публичния регистър, кражбата се е случила във вторник в 11:06 UTC, когато жертвата беше убедена от измамници, представляващи се за поддръжка на клиенти на борса, да разкрие чувствителни възстановителни фрази.
В рамките на 24 часа откраднатите биткойни бяха пренасочени през Wasabi Wallet, миксираща услуга, фокусирана върху поверителността, за да се замъгли произходът им. Нападателят консолидира средствата в чист адрес, преди да ги разпредели в по-малки партиди, за да избегне откриване. ZachXBT изключи участието на държавно подкрепяната група Lazarus, като отбеляза, че моделите съответстват на частни фишинг операции, а не на сложни тактики на държави.
Социалното инженерство остава водещият метод за експлоатация в крипто сектора, с над 2,1 милиарда долара загуби от подобни схеми в първата половина на 2025 г. Тактиките обикновено включват преструване на фирми за хардуерни портфейли или горещи линии на борси, където жертвите са инструктирани да изпълняват фалшиви актуализации за сигурност, които дават на нападателите пълен достъп до портфейла. Последните инциденти с хора с високи нетни стойности подчертаха необходимостта от строги протоколи за верификация на самоличността.
Експертите по сигурността препоръчват потребителите да третират всякакви нежелани обаждания или съобщения като потенциални измами и да потвърждават всички искания през официални канали. Доставчиците на хардуерни портфейли продължават да подсилват многофакторната автентикация и методите за подписване с въздушна празнина, за да намалят повърхностите за атаки. Въпреки технологичните подобрения, бдителността на потребителите остава най-критичната защита срещу социалното инженерство.
Коментари (0)