ЗахXBT деген блокчейн зерттеушісі әлеуметтік инженерлік жоғары құнды шабуылды анықтап, бір инвестордан 783 BTC, шамамен 91 миллион долларға тең, ұрланғанын жариялады. Қоғамдық тіркеуді талдау бойынша ұрлық сейсенбі күні UTC уақытымен сағат 11:06-да болды, ол кезде құрбан алдамшы ретінде биржаның тұтынушыларды қолдау қызметінің қызметкерлері ретінде көрсетілген алаяқтарға сезімдік қалпына келтіру фразаларын ашуға көндірілген.
24 сағат ішінде ұрланған Bitcoin Wasabi Wallet арқылы, яғни құпиялылыққа бағытталған араластырғыш қызмет арқылы, оның шыққан жерін жасыру үшін жіберілді. Қылмыскер қаражаттарды таза мекенжайға жинап, содан кейін оларды кішкентай бөліктерге бөліп таратып, анықталудан қашты. ЗахXBT мемлекет қолдаған Lazarus Group қатысқан жоқ деп болжады, себебі бұл үлгілер жеке фишинг операцияларына тән, мемлекет деңгейіндегі күрделі тактикаға жатпайды.
Әлеуметтік инженерлік крипто саласында жетекші шабуыл әдісі болып қала береді, 2025 жылдың бірінші жартыжылдығында ұқсас схемаларға 2,1 миллиард доллардан астам шығын келді. Әдетте, тактикалар аппараттық әмиян фирмалары немесе биржаның ыстық желілері ретінде жалғану, құрбандардың жалған қауіпсіздік жаңартуларын орындауға нұсқауы, бұл шабуылдаушыларға әмиянға толық қолжетімділік береді. Жақында жоғары байлық иелеріне қарсы болған оқиғалар қатты тексеру протоколдарының қажеттілігін көрсетті.
Қауіпсіздік сарапшылары пайдаланушыларға қандай да бір күтпеген қоңыраулар мен хабарламаларды алаяқтық ретінде қарастыруды және барлық сұрауларды ресми арналары арқылы растауды ұсынады. Аппараттық әмиян жеткізушілері көп факторлы аутентификация мен желіден ажыратылған қол қою әдістерін нығайтып жатыр, шабуыл беттерін азайту үшін. Технологиялық жетілдірулерге қарамастан, пайдаланушының сақтық танытуы әлеуметтік инженерлікке қарсы ең маңызды қорғаныс болып қала береді.
Пікірлер (0)