Egy ZachXBT nevű blokklánc-nyomozó felfedezett egy nagy értékű társadalmi mérnökségi támadást, amely során egyetlen befektetőtől 783 BTC-t, körülbelül 91 millió dollárt loptak el. A nyilvános főkönyvi elemzés szerint a lopás kedden 11:06 UTC-kor történt, amikor az áldozatot csalók győzték meg, akik tőzsdei ügyfélszolgálatnak álcázták magukat, hogy kiszivárogtassa az érzékeny helyreállítási kifejezéseket.
24 órán belül a lopott Bitcoinokat a Wasabi Walleten, egy adatvédelmi fókuszú keverőszolgáltatáson keresztül irányították, hogy elfedjék azok eredetét. A támadó a pénzeszközöket egy tiszta címre vonta össze, majd kisebb csomagokra osztva oszlatta szét, hogy elkerülje a felderítést. ZachXBT kizárta az állami hátterű Lazarus Csoport szerepét, megjegyezve, hogy a minták inkább magán adathalászati műveletekre utalnak, és nem kifinomult állami taktikákra.
A társadalmi mérnökség továbbra is a legfőbb kihasználási módszer a kriptopiacon, az első félévben több mint 2,1 milliárd dollár veszteséget okozva hasonló csalások miatt. A taktikák általában hardvertárca-cégeket vagy tőzsdei forródrótokat megszemélyesítve próbálják rávenni az áldozatokat hamis biztonsági frissítések végrehajtására, amelyek teljes hozzáférést biztosítanak a támadóknak a tárcákhoz. A magas vagyonnal rendelkező egyének elleni legutóbbi incidensek hangsúlyozták a szigorú azonosítási protokollok szükségességét.
A biztonsági szakértők azt javasolják, hogy a felhasználók minden kéretlen hívást vagy üzenetet potenciális csalásként kezeljenek, és minden kérést hivatalos csatornákon ellenőrizzenek. A hardvertárca-szolgáltatók továbbra is erősítik a többfaktoros hitelesítést és a levegőn elkülönített aláírási módszereket a támadási felület csökkentése érdekében. A technológiai fejlődés ellenére a felhasználói éberség marad a legfontosabb védelem a társadalmi mérnökséggel szemben.
Hozzászólások (0)