Исследователь блокчейна под псевдонимом ZachXBT выявил высокоцеленаправленную атаку социальной инженерии, в результате которой один инвестор потерял 783 BTC, примерно $91 миллион. Согласно анализу публичного реестра, кража произошла во вторник в 11:06 по UTC, когда жертва была обманута мошенниками, выдававшими себя за службу поддержки биржи, и раскрыла конфиденциальные фразы восстановления.
В течение 24 часов украденные биткоины были направлены через Wasabi Wallet, сервис микширования, ориентированный на конфиденциальность, чтобы скрыть их происхождение. Злоумышленник консолидировал средства на чистом адресе, после чего распределил их на меньшие суммы для обхода обнаружения. ZachXBT исключил участие поддерживаемой государством группы Lazarus, отметив, что схемы соответствуют частным фишинговым операциям, а не сложным тактикам государств.
Социальная инженерия остается основным методом взлома в криптоиндустрии — более $2,1 миллиарда было потеряно из-за подобных схем в первой половине 2025 года. Тактика обычно включает выдачу мошенников за компании производителей аппаратных кошельков или горячие линии бирж, где жертв заставляют выполнять поддельные обновления безопасности, предоставляющие злоумышленникам полный доступ к кошельку. Недавние инциденты с участием состоятельных лиц подчеркнули необходимость строгих протоколов проверки личности.
Эксперты по безопасности рекомендуют пользователям воспринимать любые неожиданные звонки или сообщения как потенциальные мошенничества и подтверждать все запросы через официальные каналы. Производители аппаратных кошельков продолжают усиливать многофакторную аутентификацию и методы подписания транзакций без подключения к сети, чтобы снизить уязвимости. Несмотря на технологические улучшения, бдительность пользователей остается наиболее важной защитой от социальной инженерии.
Комментарии (0)