חוקר בלוקצ'יין הידוע כ-ZachXBT חשף מתקפת הנדסה חברתית בעלת ערך גבוה שהובילה לאובדן של 783 ביטקוין, כ-91 מיליון דולר, ממשקיע יחיד. לפי ניתוח רשומות פומביות, הגניבה התרחשה ביום שלישי בשעה 11:06 UTC כאשר הקורבן שוכנע על ידי רמאים שהתחזו לתמיכת לקוחות של בורסה לחשוף ביטויי שחזור רגישים.
בתוך 24 שעות, הביטקוין הגנוב הועבר דרך ארנק Wasabi, שירות ערבול המתמקד בפרטיות, כדי לטשטש את מקורו. התוקף ריכז את הכספים לכתובת נקייה לפני שפיזר אותם במנות קטנות יותר כדי להימנע מזיהוי. ZachXBT שלל מעורבות של פעילי קבוצת Lazarus הנתמכת על ידי מדינה, וציין שהדפוסים תאם פעולה פרטית של דיג דואר זבל ולא טקטיקות מתוחכמות של מדינות.
הנדסה חברתית נותרה שיטת ההונאה המובילה בקריפטו, עם אובדן של מעל 2.1 מיליארד דולר למעגלים דומים במחצית הראשונה של 2025. טקטיקות כוללות לרוב התחזות לחברות ארנק חומרה או קווי חם של בורסות, שבהן הקורבנות מונחים לבצע עדכוני אבטחה מזויפים שמעניקים לתוקפים גישה מלאה לארנקים. מקרים אחרונים כלפי אנשים בעלי הון רב הדגישו את הצורך בפרוטוקולי אימות זהות מחמירים.
מומחי אבטחה ממליצים למשתמשים להתייחס לכל שיחות או הודעות בלתי מבוקרות כסיכוני הונאה ולוודא את כל הבקשות דרך ערוצים רשמיים. ספקי ארנקי חומרה ממשיכים לחזק אימות רב-שלבי ושיטות חתימה מנותקות כדי להפחית את משטחי ההתקפה. למרות השיפורים הטכנולוגיים, ערנות המשתמשים נותרה ההגנה הקריטית ביותר מפני הנדסה חברתית.
תגובות (0)