Istraživač blokčeina poznat kao ZachXBT otkrio je visokovredni napad socijalnog inženjeringa koji je rezultirao gubitkom od 783 BTC, otprilike 91 milion dolara, od strane jednog investitora. Prema analizi javnog registra, krađa se dogodila u utorak u 11:06 UTC kada su prevaranti, predstavljajući se kao korisnička podrška berze, ubedili žrtvu da otkrije osetljive fraze za oporavak.
U roku od 24 sata, ukradeni Bitcoin je preusmeren preko Wasabi novčanika, servisa za mešanje usmerenog na privatnost, kako bi se prikrio njegov izvor. Napadač je konsolidovao sredstva na „čistu“ adresu pre nego što ih je rasporedio u manje isporuke da bi izbegao detekciju. ZachXBT je isključio umešanost državom podržanih aktera iz Lazarus grupe, navodeći da obrasci više odgovaraju privatnim fišing operacijama nego sofisticiranim taktikama državnih aktera.
Socijalni inženjering i dalje ostaje vodeća metoda eksploatacije u kripto svetu, sa preko 2,1 milijarde dolara izgubljenih na slične prevare u prvoj polovini 2025. Taktike obično uključuju lažno predstavljanja firmi za hardverske novčanike ili korisničkih linija berzi, gde su žrtve navođene da izvode lažne sigurnosne nadogradnje koje omogućavaju napadačima potpuni pristup novčaniku. Nedavni incidenti protiv pojedinaca sa visokim neto bogatstvom naglašavaju potrebu za rigoroznim protokolima provere identiteta.
Eksperti za bezbednost preporučuju korisnicima da svaki neželjeni poziv ili poruku smatraju potencijalnom prevarom i da sve zahteve proveravaju preko zvaničnih kanala. Pružaoci hardverskih novčanika nastavljaju da unapređuju višefaktornu autentifikaciju i metode potpisivanja sa izolovanim uređajima kako bi smanjili površinu napada. Uprkos tehnološkim unapređenjima, budnost korisnika ostaje najvažnija odbrana protiv socijalnog inženjeringa.
Коментари (0)