Un investigator blockchain cunoscut sub numele ZachXBT a descoperit un atac de inginerie socială de mare valoare, care a dus la pierderea a 783 BTC, aproximativ 91 de milioane de dolari, de la un singur investitor. Conform analizei registrului public, furtul a avut loc marți la ora 11:06 UTC, când victima a fost convinsă de către escroci care pretindeau că sunt suportul clienți al unei platforme de schimb să divulge fraze sensibile de recuperare.
În decurs de 24 de ore, Bitcoin-ul furat a fost direcționat prin Wasabi Wallet, un serviciu de mixare axat pe confidențialitate, pentru a-i ascunde originea. Atacatorul a consolidat fondurile într-o adresă curată înainte de a le dispersa în loturi mai mici pentru a evita detectarea. ZachXBT a exclus implicarea actorilor susținuți de stat din grupul Lazarus, observând că tiparele corespund operațiunilor private de phishing, nu tacticilor sofisticate ale statelor-națiune.
Ingineria socială rămâne metoda principală de exploatare în criptomonede, cu peste 2,1 miliarde de dolari pierduți în scheme similare în prima jumătate a anului 2025. Tacticile implică de obicei impersonarea firmelor de portofele hardware sau a liniilor telefonice ale schimburilor, unde victimele sunt instruiți să efectueze actualizări false de securitate care permit atacatorilor acces complet la portofele. Incidentele recente împotriva persoanelor cu avere mare au subliniat necesitatea unor protocoale riguroase de verificare a identității.
Experții în securitate recomandă utilizatorilor să trateze orice apel sau mesaj nesolicitat ca pe o posibilă înșelătorie și să verifice toate solicitările prin canale oficiale. Furnizorii de portofele hardware continuă să întărească autentificarea în doi pași și metodele de semnare air-gapped pentru a reduce suprafețele de atac. În ciuda îmbunătățirilor tehnologice, vigilența utilizatorilor rămâne cea mai critică apărare împotriva ingineriei sociale.
Comentarii (0)