Seorang penyiasat blockchain yang dikenali sebagai ZachXBT telah mendedahkan serangan kejuruteraan sosial bernilai tinggi yang mengakibatkan kehilangan 783 BTC, kira-kira $91 juta, daripada seorang pelabur tunggal. Menurut analisis lejar awam, kecurian itu berlaku pada hari Selasa jam 11:06 UTC apabila mangsa dipujuk oleh penipu yang menyamar sebagai sokongan pelanggan pertukaran untuk mendedahkan frasa pemulihan sensitif.
Dalam masa 24 jam, Bitcoin yang dicuri itu dialihkan melalui Wasabi Wallet, perkhidmatan pencampuran yang memfokuskan privasi, untuk menyembunyikan asal usulnya. Penyerang menggabungkan dana tersebut ke dalam alamat bersih sebelum mengagihkannya dalam jumlah yang lebih kecil untuk mengelakkan pengesanan. ZachXBT menolak penglibatan oleh pelaku dari kumpulan Lazarus yang disokong oleh negara, dengan menyatakan bahawa corak tersebut selaras dengan operasi phishing peribadi dan bukan taktik negara-negara canggih.
Kejuruteraan sosial kekal sebagai kaedah eksploitasi utama dalam kripto, dengan lebih daripada $2.1 bilion hilang akibat skim yang serupa dalam separuh pertama tahun 2025. Taktik biasanya melibatkan penyamaran sebagai firma dompet perkakasan atau talian pertukaran, di mana mangsa diarahkan untuk melakukan kemas kini keselamatan palsu yang memberi akses penuh kepada penyerang ke dompet tersebut. Insiden terkini terhadap individu bernilai tinggi menekankan keperluan untuk protokol pengesahan identiti yang ketat.
Pakarnya keselamatan mengesyorkan agar pengguna menganggap sebarang panggilan atau mesej yang tidak diminta sebagai kemungkinan penipuan dan mengesahkan semua permintaan melalui saluran rasmi. Penyedia dompet perkakasan terus memperkuat pengesahan berbilang faktor dan kaedah penandatanganan udara terpisah untuk mengurangkan permukaan serangan. Walaupun terdapat peningkatan teknologi, kepekaan pengguna kekal sebagai pertahanan paling kritikal terhadap kejuruteraan sosial.
Komen (0)