Ahelakontrollija ZachXBT on avastanud suure väärtusega sotsiaalse insenertehnika ründe, mis tõi kaasa ühelt investorilt 783 BTC ehk umbes 91 miljoni dollari kaotuse. Avaliku pearaamatu analüüsi kohaselt toimus vargus teisipäeval kell 11:06 UTC, kui ohver veendi petturite poolt, kes esinesid börsi klienditoena, avaldama tundlikke taastamisfraase.
24 tunni jooksul suunati varastatud Bitcoin läbi Wasabi Walleti, privaatsusele suunatud segamisteenuse, et varjata selle päritolu. Ründaja koondas vahendid puhast aadressi, enne kui jagas need väiksemateks portsjoniteks, et vältida avastamist. ZachXBT välistas riiklikult toetatud Lazarus Grupi osaluse, märkides, et mustrid vastasid pigem privaatsetele fišinguoperatsioonidele kui keerukatele riigi tasandi taktikaile.
Sotsiaalne inseneritehnika jääb krüptomaailmas juhtivaks ründeviisiks, kus 2025. aasta esimesel poolel kaotati üle 2,1 miljardi dollari sarnaste skeemide tõttu. Tavapärased taktikad hõlmavad riistvarahoiualade ettevõtjate või börside infoliinide imiteerimist, kus ohvritele antakse juhiseid teha võlts turvauuendusi, mis annavad ründajatele täieliku ligipääsu rahakotile. Hiljutised intsidendid kõrgväärtuslike isikute vastu rõhutavad vajadust rangete identiteedi kinnitamise protokollide järele.
Turvaeksperdid soovitavad kasutajatel käsitleda kõik soovimatud kõned või sõnumid kui võimalikke pettusi ning kinnitada kõik taotlused ametlike kanalite kaudu. Riistvarahoiualade teenusepakkujad tugevdavad jätkuvalt mitmetasandilist autentimist ja õhuga eraldatud allkirjastamismeetodeid, et vähendada ründeala. Vaatamata tehnoloogilistele parandustele jääb kasutajate valvsus kõige olulisemaks kaitseks sotsiaalse insenertehnika vastu.
Kommentaarid (0)