Ein Blockchain-Ermittler namens ZachXBT hat einen hochkarätigen Social-Engineering-Angriff aufgedeckt, der zum Verlust von 783 BTC, etwa 91 Millionen US-Dollar, von einem einzelnen Investor führte. Laut Analyse öffentlicher Ledger fand der Diebstahl am Dienstag um 11:06 UTC statt, als das Opfer von Betrügern, die sich als Kundensupport der Börse ausgaben, dazu verleitet wurde, sensible Wiederherstellungsphrasen preiszugeben.
Innerhalb von 24 Stunden wurde das gestohlene Bitcoin über Wasabi Wallet, einen datenschutzorientierten Mixing-Dienst, geleitet, um dessen Herkunft zu verschleiern. Der Angreifer konsolidierte die Gelder in eine saubere Adresse, bevor er sie in kleineren Mengen verteilte, um eine Entdeckung zu vermeiden. ZachXBT schloss eine Beteiligung staatlich unterstützter Lazarus Group-Akteure aus und stellte fest, dass die Muster eher mit privaten Phishing-Operationen als mit ausgeklügelten Taktiken von Nationalstaaten übereinstimmen.
Social Engineering bleibt die führende Exploit-Methode im Kryptobereich, wobei in der ersten Hälfte des Jahres 2025 über 2,1 Milliarden US-Dollar durch ähnliche Maschen verloren gingen. Die Taktiken beinhalten typischerweise die Nachahmung von Hardware-Wallet-Unternehmen oder Börsenhotlines, bei denen Opfer angewiesen werden, gefälschte Sicherheitsupdates durchzuführen, die den Angreifern vollständigen Zugriff auf die Wallet gewähren. Jüngste Vorfälle gegen vermögende Einzelpersonen haben die Notwendigkeit rigoroser Identitätsprüfungsprotokolle unterstrichen.
Sicherheitsexperten empfehlen Nutzern, unerwartete Anrufe oder Nachrichten als potenzielle Betrugsversuche zu behandeln und alle Anfragen über offizielle Kanäle zu verifizieren. Hardware-Wallet-Anbieter stärken weiterhin die Multi-Faktor-Authentifizierung und luftgetrennte Signiermethoden, um Angriffsflächen zu reduzieren. Trotz technologischer Verbesserungen bleibt die Wachsamkeit der Nutzer die wichtigste Verteidigung gegen Social Engineering.
Kommentare (0)