Alerte sur l'escroquerie Bitcoin de 91 millions de dollars ! ZachXBT révèle la chaîne d'attaques d'ingénierie sociale, le mélangeur Wasabi devient complice de blanchiment de capitaux.
Le détective blockchain ZachXBT a révélé qu'un investisseur baleine a été victime d'une escroquerie d'ingénierie sociale le 20 août, perdant 783 BTC (d'une valeur de 91 millions de dollars). Un hacker s'est fait passer pour le service client d'un portefeuille matériel et d'une plateforme d'échange pour inciter la victime à transférer des actifs, et a transféré les fonds volés via le mélangeur de fonds Wasabi Wallet. La méthode utilisée dans cette affaire est très similaire à celle du vol de 4 064 BTC (243 millions de dollars) survenu il y a un an, soulignant l'escalade continue des menaces d'ingénierie sociale dans le domaine du chiffrement.
Détails de l'escroquerie : un faux service client attaque la défense psychologique
Selon les révélations de ZachXBT sur son canal Telegram, les victimes ont subi des attaques de usurpation d'identité multiples : les escrocs se font passer à la fois pour des représentants du service clientèle de fabricants de portefeuilles matériels et de plateformes d'échange de cryptomonnaies, les incitant à transférer des actifs sous prétexte de support technique. Bien que les noms des entreprises spécifiques n'aient pas été divulgués, des cas similaires montrent que les attaquants ciblent souvent des marques de portefeuilles populaires comme Ledger, Trezor et des plateformes d'échange comme Coinbase.
Flux de fonds : Wasabi Wallet mélangeur pour dissimuler les traces
Les données on-chain montrent qu'après avoir réussi leur coup, le hacker a immédiatement transféré 783 BTC (d'une valeur actuelle d'environ 88 millions de dollars) vers Wasabi Wallet—un service de mixage axé sur la protection de la vie privée des bitcoins, cette plateforme ayant suspendu ses services pour les utilisateurs américains en 2023. Les fonds ont ensuite été divisés en plusieurs adresses de portefeuille, tentant d'éviter le suivi grâce à un mélange on-chain. ZachXBT souligne que la méthode utilisée dans cette affaire est hautement cohérente avec le vol massif de 4 064 BTC survenu en août 2024 (valant 243 millions de dollars).
Répétition de l'histoire : la consommation luxueuse révèle la trace des criminels
Dans des affaires similaires en 2024, les fraudeurs se sont fait passer pour l'équipe de support client de Google, incitant les créanciers de l'institution de prêt en cryptomonnaie Genesis à modifier les paramètres d'authentification à deux facteurs, et ont finalement volé d'énormes quantités de BTC. Deux personnes impliquées ont été arrêtées en Floride, et l'enquête a révélé qu'elles avaient utilisé les fonds volés pour acheter des voitures de luxe, des montres de marque et des biens immobiliers. Ce modèle de "consommation ostentatoire après le vol" est devenu une clé de percée pour les détectives en blockchain.
Évolution des attaques : de l'échange de cartes SIM à la tromperie profonde
Le rapport annuel 2023 du FBI indique que les attaques d'ingénierie sociale ont montré une tendance à la diversification :
Échange de carte SIM : tromper l'opérateur pour transférer le numéro de téléphone de la victime vers l'appareil de l'attaquant
Transfert d'appel : Détournement du numéro de téléphone de la victime pour recevoir des informations de vérification
Activités de phishing : Faux messages de recrutement pour inciter à télécharger des logiciels de portefeuille afin de voler des données (comme le groupe de hackers Crazy Evil qui a falsifié des offres d'emploi pour des entreprises de chiffrement)
Même les employés de la SEC américaine ont été victimes d'une attaque par échange de carte SIM avant l'approbation de l'ETF Bitcoin en 2024, ce qui a conduit à l'envoi erroné d'un message d'approbation sur un compte X officiel, un des impliqués a été condamné à 14 mois de prison.
Conseils de protection : trois niveaux de défense contre les attaques d'ingénierie sociale
Vérification des institutions : Vérifiez toujours l'identité du personnel du service client par des canaux officiels, refusez tout "service d'assistance" par des canaux de communication privés.
Protection technique : Activer une clé de sécurité matérielle pour remplacer la vérification par SMS, désactiver la fonction de transfert de port SIM.
Alerte comportementale : Adoptez une attitude de zéro confiance face aux demandes de clé privée, de phrase de récupération ou d'ajustement 2FA.
ZachXBT souligne particulièrement que les mécanismes de sécurité des comptes des institutions financières traditionnelles sont tout aussi importants dans le domaine du chiffrement, et qu'il ne faut pas négliger la protection de base au profit de la décentralisation.
Conclusion
Avec l'augmentation de la capitalisation boursière des crypto-monnaies, les attaques d'ingénierie sociale sont devenues une menace pour les actifs plus dangereuse que les vulnérabilités techniques. Cette affaire prouve encore une fois que tant les baleines individuelles que les utilisateurs institutionnels (comme la SEC) peuvent devenir des victimes de manipulation sociale. Les investisseurs doivent établir un système de protection intégré "on-chain + off-chain" : sur la chaîne, utiliser des portefeuilles multi-signatures et des paramètres de retard de transaction, hors chaîne, renforcer la protection des informations personnelles et les processus de vérification. Les organismes de réglementation doivent également accélérer la création d'un réseau de collaboration pour l'alerte aux fraudes, en incluant des mélangeurs comme Wasabi dans le champ de surveillance prioritaire, afin de couper les canaux de circulation des fonds criminels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Alerte sur l'escroquerie Bitcoin de 91 millions de dollars ! ZachXBT révèle la chaîne d'attaques d'ingénierie sociale, le mélangeur Wasabi devient complice de blanchiment de capitaux.
Le détective blockchain ZachXBT a révélé qu'un investisseur baleine a été victime d'une escroquerie d'ingénierie sociale le 20 août, perdant 783 BTC (d'une valeur de 91 millions de dollars). Un hacker s'est fait passer pour le service client d'un portefeuille matériel et d'une plateforme d'échange pour inciter la victime à transférer des actifs, et a transféré les fonds volés via le mélangeur de fonds Wasabi Wallet. La méthode utilisée dans cette affaire est très similaire à celle du vol de 4 064 BTC (243 millions de dollars) survenu il y a un an, soulignant l'escalade continue des menaces d'ingénierie sociale dans le domaine du chiffrement.
Détails de l'escroquerie : un faux service client attaque la défense psychologique
Selon les révélations de ZachXBT sur son canal Telegram, les victimes ont subi des attaques de usurpation d'identité multiples : les escrocs se font passer à la fois pour des représentants du service clientèle de fabricants de portefeuilles matériels et de plateformes d'échange de cryptomonnaies, les incitant à transférer des actifs sous prétexte de support technique. Bien que les noms des entreprises spécifiques n'aient pas été divulgués, des cas similaires montrent que les attaquants ciblent souvent des marques de portefeuilles populaires comme Ledger, Trezor et des plateformes d'échange comme Coinbase.
Flux de fonds : Wasabi Wallet mélangeur pour dissimuler les traces
Les données on-chain montrent qu'après avoir réussi leur coup, le hacker a immédiatement transféré 783 BTC (d'une valeur actuelle d'environ 88 millions de dollars) vers Wasabi Wallet—un service de mixage axé sur la protection de la vie privée des bitcoins, cette plateforme ayant suspendu ses services pour les utilisateurs américains en 2023. Les fonds ont ensuite été divisés en plusieurs adresses de portefeuille, tentant d'éviter le suivi grâce à un mélange on-chain. ZachXBT souligne que la méthode utilisée dans cette affaire est hautement cohérente avec le vol massif de 4 064 BTC survenu en août 2024 (valant 243 millions de dollars).
Répétition de l'histoire : la consommation luxueuse révèle la trace des criminels
Dans des affaires similaires en 2024, les fraudeurs se sont fait passer pour l'équipe de support client de Google, incitant les créanciers de l'institution de prêt en cryptomonnaie Genesis à modifier les paramètres d'authentification à deux facteurs, et ont finalement volé d'énormes quantités de BTC. Deux personnes impliquées ont été arrêtées en Floride, et l'enquête a révélé qu'elles avaient utilisé les fonds volés pour acheter des voitures de luxe, des montres de marque et des biens immobiliers. Ce modèle de "consommation ostentatoire après le vol" est devenu une clé de percée pour les détectives en blockchain.
Évolution des attaques : de l'échange de cartes SIM à la tromperie profonde
Le rapport annuel 2023 du FBI indique que les attaques d'ingénierie sociale ont montré une tendance à la diversification :
Conseils de protection : trois niveaux de défense contre les attaques d'ingénierie sociale
Conclusion
Avec l'augmentation de la capitalisation boursière des crypto-monnaies, les attaques d'ingénierie sociale sont devenues une menace pour les actifs plus dangereuse que les vulnérabilités techniques. Cette affaire prouve encore une fois que tant les baleines individuelles que les utilisateurs institutionnels (comme la SEC) peuvent devenir des victimes de manipulation sociale. Les investisseurs doivent établir un système de protection intégré "on-chain + off-chain" : sur la chaîne, utiliser des portefeuilles multi-signatures et des paramètres de retard de transaction, hors chaîne, renforcer la protection des informations personnelles et les processus de vérification. Les organismes de réglementation doivent également accélérer la création d'un réseau de collaboration pour l'alerte aux fraudes, en incluant des mélangeurs comme Wasabi dans le champ de surveillance prioritaire, afin de couper les canaux de circulation des fonds criminels.