Śledczy blockchain znany jako ZachXBT odkrył atak socjotechniczny o wysokiej wartości, który spowodował utratę 783 BTC, czyli około 91 milionów dolarów, od jednego inwestora. Według analizy publicznego rejestru kradzież miała miejsce we wtorek o 11:06 UTC, kiedy ofiara została nakłoniona przez oszustów podszywających się pod obsługę klienta giełdy do ujawnienia poufnych fraz odzyskiwania.
W ciągu 24 godzin skradzione Bitcoiny zostały przesłane przez Wasabi Wallet, usługę mieszania skoncentrowaną na prywatności, aby zacierać ich pochodzenie. Atakujący skonsolidował środki na czystym adresie, zanim rozproszył je w mniejszych partiach, aby uniknąć wykrycia. ZachXBT wykluczył udział państwowej grupy Lazarus, zauważając, że wzorce wskazują na prywatne operacje phishingowe, a nie na wyrafinowane taktyki państwowe.
Socjotechnika pozostaje główną metodą eksploatacji w kryptowalutach, z ponad 2,1 miliardami dolarów utraconymi przez podobne schematy w pierwszej połowie 2025 roku. Taktyki zazwyczaj obejmują podszywanie się pod firmy produkujące portfele sprzętowe lub infolinie giełd, gdzie ofiary są instruowane, by przeprowadzać fałszywe aktualizacje bezpieczeństwa, które dają atakującym pełny dostęp do portfela. Ostatnie incydenty skierowane przeciwko osobom o wysokiej wartości netto podkreśliły potrzebę rygorystycznych protokołów weryfikacji tożsamości.
Eksperci ds. bezpieczeństwa zalecają, aby użytkownicy traktowali każde niezamówione telefony lub wiadomości jako potencjalne oszustwo i weryfikowali wszystkie prośby poprzez oficjalne kanały. Dostawcy portfeli sprzętowych nadal wzmacniają uwierzytelnianie wieloskładnikowe i metody podpisywania z użyciem izolowanego środowiska (air-gapped), aby zmniejszyć powierzchnię ataku. Pomimo postępów technologicznych, czujność użytkowników pozostaje najważniejszą obroną przed socjotechniką.
Komentarze (0)