В результате атаки социальной инженерии Bitcoiner потерял $91 миллион в одной транзакции во вторник, а затем средства были отправлены на Bitcoin-кошелек, ориентированный на конфиденциальность, сообщает исследователь блокчейна ZachXBT.
Жертва была обманута самозванцами, выдававшими себя за службу поддержки криптобиржи и аппаратного кошелька, потеряв 783 Bitcoin (BTC) в одной транзакции, сообщил ZachXBT здесь в X (ранее Twitter) в четверг.
Данные блокчейна показали, что кража произошла во вторник в 11:06 UTC, а злоумышленник начал отмывать украденные средства на следующий день через Bitcoin-кошелек Wasabi Wallet, ориентированный на конфиденциальность, чтобы скрыть следы, сообщил ZachXBT.
Атаки социальной инженерии включают в себя обман людей со стороны злоумышленников, заставляя их раскрывать конфиденциальную информацию, такую как их личные ключи или пароли, что позволяет злоумышленникам украсть их средства. Эти эксплойты широко распространены в криптопространстве и направлены как на опытных криптоинвесторов, так и на пожилых людей.
Когда его спросили, как избежать атак социальной инженерии, ZachXBT посоветовал исходить из того, что каждый полученный звонок или электронное письмо по умолчанию является «мошенническим».
ZachXBT исключает хакеров из Северной Кореи
Хотя ZachXBT не определил подозреваемых, он исключил печально известную, поддерживаемую государством Северной Кореей, группировку Lazarus Group в качестве потенциального виновника.
Злоумышленник получил средства на чистый Bitcoin-адрес — bc1qyxyk — перед использованием функций конфиденциальности Wasabi Wallet, чтобы попытаться скрыть их.
ZachXBT добавил, что атака произошла ровно через год после кражи $243 миллиона у кредиторов Genesis.
Мошенники выдают себя за провайдеров аппаратных криптокошельков
Мошенники часто выдают себя за провайдеров аппаратных криптокошельков, таких как Ledger и Trezor, используя сложные методы.
В конце апреля мошенники, выдававшие себя за Ledger, рассылали письма, представляясь компанией, и запрашивали у пользователей секретные фразы восстановления для криптокошельков в попытке получить контроль над их устройствами.
Они утверждали, что на их устройствах необходимо выполнить «критическое обновление безопасности» и что несоблюдение этого требования может «привести к ограничению доступа к вашему кошельку и средствам».
В том же месяце пожилой гражданин США потерял более $330 миллионов в Bitcoin в результате атаки социальной инженерии, что вызвало шок в отрасли.
Кража криптовалюты по-прежнему является многомиллиардной индустрией
Более $2,1 миллиарда было украдено в результате атак, связанных с криптовалютой, в первые пять месяцев 2025 года, причем основная часть потерь пришлась на взлом кошельков и фишинговые атаки, сообщила в июне компания, занимающаяся безопасностью блокчейна CertiK.
Самым крупным инцидентом, безусловно, стал взлом криптобиржи Bybit на $1,4 миллиарда в феврале, что подчеркивает тот факт, что даже крупные, тщательно проверенные криптоплатформы остаются в зоне риска.
