Ένας ερευνητής blockchain γνωστός ως ZachXBT αποκάλυψε μια επίθεση κοινωνικής μηχανικής υψηλής αξίας που οδήγησε σε απώλεια 783 BTC, περίπου 91 εκατομμυρίων δολαρίων, από έναν μόνο επενδυτή. Σύμφωνα με την ανάλυση δημόσιου καθολικού, η κλοπή έλαβε χώρα την Τρίτη στις 11:06 UTC όταν το θύμα πείστηκε από απατεώνες που προσποιούνταν την υποστήριξη πελατών ανταλλαγής να αποκαλύψει ευαίσθητες φράσεις ανάκτησης.
Εντός 24 ωρών, τα κλεμμένα Bitcoin κατευθύνθηκαν μέσω του Wasabi Wallet, μιας υπηρεσίας μικτής επικεντρωμένης στην ιδιωτικότητα, για να αποκρύψουν την προέλευσή τους. Ο επιτιθέμενος συγκέντρωσε τα κεφάλαια σε μια καθαρή διεύθυνση πριν τα διασκορπίσει σε μικρότερα πακέτα για να αποφύγει τον εντοπισμό. Ο ZachXBT απέκλεισε την εμπλοκή κρατικών ομάδων όπως η Lazarus Group, σημειώνοντας ότι τα πρότυπα ταυτοποιούν λειτουργίες ιδιωτικού phishing και όχι περίπλοκες τακτικές εθνικών κρατών.
Η κοινωνική μηχανική παραμένει η κορυφαία μέθοδος εκμετάλλευσης στην κρυπτογράφηση, με απώλειες άνω των 2,1 δισεκατομμυρίων δολαρίων από παρόμοια σχήματα στο πρώτο εξάμηνο του 2025. Οι τακτικές συνήθως περιλαμβάνουν την προσποίηση εταιρειών hardware wallet ή γραμμών υποστήριξης ανταλλαγής, όπου τα θύματα καλούνται να εκτελέσουν ψευδείς ενημερώσεις ασφαλείας που δίνουν στους επιτιθέμενους πλήρη πρόσβαση στο πορτοφόλι. Πρόσφατα περιστατικά εναντίον ατόμων με υψηλή καθαρή αξία υπογράμμισαν την ανάγκη αυστηρών πρωτοκόλλων επαλήθευσης ταυτότητας.
Οι ειδικοί ασφαλείας συνιστούν στους χρήστες να θεωρούν οποιεσδήποτε ανεπιθύμητες κλήσεις ή μηνύματα ως πιθανές απάτες και να επαληθεύουν όλα τα αιτήματα μέσω επίσημων καναλιών. Οι πάροχοι hardware wallet συνεχίζουν να ενισχύουν τον πολυπαραγοντικό έλεγχο ταυτότητας και τις μεθόδους υπογραφής σε απομονωμένα συστήματα για τη μείωση των επιφανειών επίθεσης. Παρά τις τεχνολογικές βελτιώσεις, η επιφυλακτικότητα του χρήστη παραμένει η πιο κρίσιμη άμυνα ενάντια στην κοινωνική μηχανική.
Σχόλια (0)