Un investigatore blockchain noto come ZachXBT ha scoperto un attacco di social engineering di alto valore che ha portato alla perdita di 783 BTC, circa 91 milioni di dollari, da parte di un singolo investitore. Secondo l'analisi del registro pubblico, il furto è avvenuto martedì alle 11:06 UTC, quando la vittima è stata convinta da truffatori che si spacciavano per assistenza clienti di un exchange a rivelare frasi di recupero sensibili.
Entro 24 ore, i Bitcoin rubati sono stati instradati attraverso Wasabi Wallet, un servizio di mixing incentrato sulla privacy, per oscurarne l'origine. L'attaccante ha consolidato i fondi in un indirizzo pulito prima di dispersarli in lotti più piccoli per evitare di essere rilevato. ZachXBT ha escluso il coinvolgimento di attori del gruppo Lazarus supportati dallo stato, osservando che i modelli erano coerenti con operazioni di phishing private piuttosto che con tattiche sofisticate di stati-nazione.
Il social engineering rimane il metodo di sfruttamento principale nel mondo crypto, con oltre 2,1 miliardi di dollari persi in schemi simili nella prima metà del 2025. Le tattiche tipiche coinvolgono l'imitazione di aziende di hardware wallet o linee di assistenza degli exchange, dove le vittime sono istruite a eseguire falsi aggiornamenti di sicurezza che concedono agli attaccanti pieno accesso al portafoglio. Incidenti recenti contro individui ad alto patrimonio netto hanno sottolineato la necessità di protocolli rigorosi di verifica dell'identità .
Gli esperti di sicurezza raccomandano agli utenti di considerare qualsiasi chiamata o messaggio non richiesto come potenziali truffe e di verificare tutte le richieste tramite canali ufficiali. I fornitori di hardware wallet continuano a rafforzare l'autenticazione a più fattori e i metodi di firma isolati per ridurre le superfici di attacco. Nonostante i miglioramenti tecnologici, la vigilanza degli utenti resta la difesa più critica contro il social engineering.
Commenti (0)