Vyšetřovatel blockchainu známý jako ZachXBT odhalil vysoce hodnotný útok sociálního inženýrství, který vedl ke ztrátě 783 BTC, přibližně 91 milionů dolarů, od jednoho investora. Podle analýzy veřejného ledgeru k odcizení došlo v úterý v 11:06 UTC, kdy byla oběť přesvědčena podvodníky vystupujícími jako zákaznická podpora burzy, aby sdělila citlivé obnovovací fráze.
Do 24 hodin byly ukradené bitcoiny přesunuty přes Wasabi Wallet, službu zaměřenou na soukromí a míchání, aby se zakryl jejich původ. Útočník consolidoval prostředky na čistou adresu, než je rozptýlil v menších dávkách, aby se vyhnul odhalení. ZachXBT vyloučil zapojení státem podporované skupiny Lazarus, a poznamenal, že vzory odpovídají spíše soukromým phishingovým operacím než sofistikovaným taktikám státního aktéra.
Sociální inženýrství zůstává hlavní metodou útoku v kryptoměnách, přičemž jen v první polovině roku 2025 bylo na podobných schématech ztraceno více než 2,1 miliardy dolarů. Taktiky obvykle zahrnují předstírání firem vyrábějících hardwarové peněženky nebo horkých linek burz, kde jsou oběti instruovány, aby provedly falešné bezpečnostní aktualizace, které útočníkům udělují plný přístup k peněžence. Nedávné incidenty proti osobám s vysokým jměním zdůraznily potřebu přísných protokolů ověřování identity.
Bezpečnostní experti doporučují uživatelům považovat jakékoli nevyžádané hovory nebo zprávy za potenciální podvody a ověřovat všechny požadavky prostřednictvím oficiálních kanálů. Poskytovatelé hardwarových peněženek nadále posilují multifaktorové ověřování a metody podepisování s oddělením vzduchu (air-gapped), aby snížili povrch útoku. Navzdory technologickému pokroku zůstává ostražitost uživatelů nejdůležitější obranou proti sociálnímu inženýrství.
Komentáře (0)