Een blockchain-onderzoeker bekend als ZachXBT heeft een social engineering-aanval met hoge waarde onthuld die resulteerde in het verlies van 783 BTC, ongeveer $91 miljoen, van een enkele investeerder. Volgens openbare grootboekanalyse vond de diefstal plaats op dinsdag om 11:06 UTC toen het slachtoffer werd overgehaald door fraudeurs die zich voordeden als klantenservice van een exchange om gevoelige herstelzinnen te onthullen.
Binnen 24 uur werd de gestolen Bitcoin via Wasabi Wallet, een op privacy gerichte mixing-service, geleid om de herkomst te verhullen. De aanvaller consolideerde de fondsen in een schone adres voordat ze in kleinere batches werden verspreid om detectie te vermijden. ZachXBT sloot betrokkenheid van door staten gesteunde Lazarus Group-acteurs uit en merkte op dat de patronen overeenkwamen met private phishing-operaties in plaats van geavanceerde staats-tactieken.
Social engineering blijft de belangrijkste exploitatiemethode in crypto, met meer dan $2,1 miljard verloren aan soortgelijke schema’s in de eerste helft van 2025. Tactieken omvatten meestal het zich voordoen als hardware wallet-bedrijven of exchange hotlines, waarbij slachtoffers worden geïnstrueerd om nep-beveiligingsupdates uit te voeren die aanvallers volledige toegang tot de wallet geven. Recente incidenten tegen personen met een hoog vermogen benadrukken de noodzaak van rigoureuze identiteitsverificatietools.
Beveiligingsexperts raden gebruikers aan om ongevraagde oproepen of berichten als mogelijke oplichting te beschouwen en alle verzoeken via officiële kanalen te verifiëren. Hardware wallet-providers blijven multi-factor authenticatie en air-gapped ondertekeningsmethoden versterken om het aanvalsoppervlak te verkleinen. Ondanks technologische verbeteringen blijft waakzaamheid van gebruikers de belangrijkste verdediging tegen social engineering.
Reacties (0)