Preiskovalec blokovnih verig, znan kot ZachXBT, je odkril visoko vredni napad z družbenim inženiringom, ki je povzročil izgubo 783 BTC, približno 91 milijonov dolarjev, pri enem samem vlagatelju. Po analizi javne knjige je tatvina potekala v torek ob 11:06 UTC, ko so žrtev prepričali prevaranti, ki so se predstavljali kot podpora strankam menjalnice, da razkrije občutljive obnovitvene fraze.
V 24 urah je bil ukradeni Bitcoin preusmerjen skozi Wasabi Wallet, storitev za mešanje, osredotočeno na zasebnost, da bi prikrili njegov izvor. Napadalec je združil sredstva v čisto naslovnico, preden jih je razdelil v manjše dele, da bi se izognil odkritju. ZachXBT je izključil vpletenost državnih skupin Lazarus Group in poudaril, da vzorci ustrezajo zasebnim phishing operacijam, ne pa zapletenim taktikam državnih akterjev.
Družbeni inženiring ostaja vodilna metoda izkoriščanja v kriptu, z izgubo več kot 2,1 milijarde dolarjev za podobne sheme v prvi polovici leta 2025. Taktike običajno vključujejo poneverjanje podjetij za strojne denarnice ali vročih linij menjalnic, kjer žrtve navodijo, naj izvedo lažne varnostne posodobitve, ki napadalcem omogočajo popoln dostop do denarnic. Nedavni primeri napadov na posameznike z visokim premoženjem so poudarili potrebo po strogi verifikaciji identitete.
Strokovnjaki za varnost priporočajo, da uporabniki vse nezaželene klice ali sporočila obravnavajo kot potencialne prevare in vse zahteve preverijo prek uradnih kanalov. Ponudniki strojnih denarnic še naprej krepijo večfaktorsko avtentikacijo in metode podpisa z zračno režo, da zmanjšajo površino napada. Kljub tehnološkemu napredku ostaja uporabniška previdnost najpomembnejša obramba pred družbenim inženiringom.
Komentarji (0)