Rannsakandi á blokkar keðjunni, þekktur sem ZachXBT, hefur afhjúpað háverðmæta samfélagsverkfræðilega árás sem leiddi til tapi á 783 BTC, um 91 milljón dollara, frá einum fjárfesti. Samkvæmt greiningu opinberra bókhalds var þjófnaðurinn framinn á þriðjudegi klukkan 11:06 UTC þegar fórnarlambið var sannfært af svikahrappum sem hófu sig fyrir að vera þjónustudeild skiptimyntar um að gefa upp viðkvæmar endurheimtarsetningar.
Innan 24 tíma voru stuld Bitcoins sendar í gegnum Wasabi Wallet, blöndunarþjónustu með áherslu á einkalíf, til að fela uppruna þeirra. Ræninginn sameinaði féð á hreint reikning áður en það var dreift í minni hópa til að komast hjá upptöku. ZachXBT útilokaði þátttöku ríkjastuðnings Lazarus Group og benti á að mynstur væru samræmd við einkarekna phishing-aðgerðir frekar en flóknar aðferðir ríkis.
Samfélagsverkfræði er áfram helsta nýtingaraðferð í dulritun, með yfir 2,1 milljarða dollara tap af svipuðum ætlunum í fyrstu hálfu árs 2025. Aðferðir fela yfirleitt í sér dulbúning sem fyrirtæki sem selja vélbúnaðarveski eða skiptiborðansím.Fórnarlömb eru beðin um að framkvæma falskar öryggisuppfærslur sem veita árásaraðilum fulla aðgang að veskinu. Nýlegar árásir á há-virðismikla einstaklinga hafa undirstrikað mikilvægi strangra auðkenningarferla.
Öryggissérfræðingar mæla með að notendur taki öllum óumbeðnum símtölum eða skilaboðum sem mögulegum svikum og staðfesti allar beiðnir í gegnum opinbera rásir. Framleiðendur vélbúnaðarveskja styrkja áfram margþátta auðkenningu og loftlæstar undirskriftaraðferðir til að minnka árásarflötinn. Þrátt fyrir tækniframfarir er vakandi viðhorf notenda mikilvægasta vörnin gegn samfélagsverkfræði.
Athugasemdir (0)