Hiji panaliti blockchain anu dipikawanoh salaku ZachXBT parantos mendakan serangan rékayasa sosial bernilai luhur anu nyababkeun karugian 783 BTC, kira-kira $91 juta, ti hiji investor tunggal. Numutkeun analisis buku umum, maling lumangsung dina Salasa jam 11:06 UTC nalika korban dicoo ku para penipu anu nyamar salaku layanan palanggan bursa pikeun ngabéjaan frasa recovery anu sensitip.
Dina 24 jam, Bitcoin anu dicuri dialirkeun ngaliwatan Wasabi Wallet, hiji layanan mixing fokus kana privasi, pikeun ngahapus asalna. Penyerang ngagabungkeun dana kana alamat anu bersih sateuacan nyebarkeunana dina sapérang batch leutik pikeun nyingkahan deteksi. ZachXBT ngaleungitkeun kamungkinan ayana aktor Lazarus Group anu didukung ku nagara, kalayan nyatet yén pola serangan langkung cocog jeung operasi phishing swasta tibatan taktik nagara anu canggih.
Rekayasa sosial tetep jadi métode eksploitasi utama dina crypto, kalayan langkung ti $2,1 milyar leungit dina skéma sarupa dina satengah munggaran 2025. Taktik biasana ngalibatkeun nyamar salaku perusahaan dompét hardware atawa hotline bursa, dimana korban disarankan ngalakukeun apdet kaamanan palsu anu masihan aksés pinuh ka dompét ka penyerang. Kajadian anyar ngalawan individu berharta luhur nekenkeun kabutuhan protokol verifikasi identitas anu ketat.
Para ahli kaamanan nyarankeun pangguna supaya mertimbangkeun sagala telepon atawa pesen anu teu dihoyongkeun salaku poténsial penipuan sareng mastikeun sagala paménta ngaliwatan saluran resmi. Penyedia dompét hardware terus nguatkeun otentikasi multi-faktor sareng métode signing air-gapped pikeun ngirangan bidang serangan. Sanajan aya perbaikan téknologi, waspada pangguna tetep jadi pertahanan anu paling penting ngalawan rékayasa sosial.
Komentar (0)