En blockkedjeutredare kÀnd som ZachXBT har avslöjat en högvÀrdig social ingenjörsattack som resulterade i en förlust pÄ 783 BTC, cirka 91 miljoner dollar, frÄn en enda investerare. Enligt analys av offentliga register Àgde stölden rum pÄ tisdag klockan 11:06 UTC nÀr offret övertalades av bedragare som utgav sig för att vara kundsupport frÄn en börs att lÀmna ut kÀnsliga ÄterstÀllningsfraser.
Inom 24 timmar dirigerades de stulna Bitcoin genom Wasabi Wallet, en sekretessinriktad mixningstjÀnst, för att dölja dess ursprung. Angriparen konsoliderade medlen till en ren adress innan de spreds ut i mindre batchar för att undvika upptÀckt. ZachXBT uteslöt involvering av statligt stödda Lazarus Group, och noterade att mönstren stÀmde överens med privata nÀtfiskeoperationer snarare Àn sofistikerade nationella taktik.
Social ingenjörskonst Àr fortfarande den ledande utnyttjade metoden inom kryptovÀrlden, med över 2,1 miljarder dollar förlorade till liknande bedrÀgerier under första halvÄret 2025. Taktikerna involverar oftast utklÀdnad till hÄrdvaruplÄnboksföretag eller börsarnas hotline, dÀr offren fÄr instruktioner att utföra falska sÀkerhetsuppdateringar som ger angriparna full tillgÄng till plÄnboken. Nyliga incidenter riktade mot förmögna individer har betonat behovet av rigorösa verifieringsprotokoll.
SÀkerhetsexperter rekommenderar att anvÀndare betraktar alla oombedda samtal eller meddelanden som potentiella bedrÀgerier och verifierar alla förfrÄgningar via officiella kanaler. Leverantörer av hÄrdvaruplÄnböcker fortsÀtter att stÀrka multifaktorautentisering och luftgapade signeringsmetoder för att minska angreppsyta. Trots teknologiska förbÀttringar Àr anvÀndarens vaksamhet det mest kritiska försvaret mot social ingenjörskonst.
Kommentarer (0)