9100 миллионов долларов США Биткойн мошенничества предупреждение! ZachXBT раскрывает цепочку атак социальной инженерии, Wasabi миксер становится соучастником Отмывания денег
Блокчейн-детектив ZachXBT раскрыл, что один кит-инвестор стал жертвой социальной инженерии 20 августа, потеряв 783 BTC (на сумму 91 миллион долларов). Хакер выдал себя за службу поддержки аппаратного кошелька и биржи, чтобы заставить жертву перевести активы, и перевел похищенные деньги через Кошелек Wasabi. Тактика этого дела очень похожа на кражу 4,064 BTC (243 миллиона долларов) год назад, что подчеркивает продолжающуюся эскалацию угроз социальной инженерии в области шифрования.
Детали мошенничества: мошенники, выдающие себя за сотрудников службы поддержки, нарушают психологическую защиту.
Согласно информации от ZachXBT в канале Telegram, жертвы столкнулись с многоуровневой атакой с подменой личности: мошенники одновременно выдавали себя за представителей службы поддержки аппаратного кошелька и биржи шифрования, под предлогом технической поддержки склоняя их к переводу активов. Хотя конкретные названия компаний не были опубликованы, подобные случаи показывают, что злоумышленники часто нацеливаются на такие популярные бренды кошельков, как Ledger и Trezor, а также на биржи, такие как Coinbase.
Направление средств: Кошелек Wasabi скрывает следы
Данные на блокчейне показывают, что Хакер сразу после кражи перевел 783 BTC (по текущему курсу около 88 миллионов долларов) в Кошелек Wasabi — сервис для микширования, сосредоточенный на защите конфиденциальности биткойнов, который приостановил обслуживание пользователей из США в 2023 году. Средства затем были разбиты на несколько адресов кошельков в попытке избежать отслеживания через смешивание на блокчейне. ZachXBT подчеркивает, что метод в этом случае сильно напоминает крупное ограбление на 4,064 BTC (стоимостью 243 миллиона долларов), произошедшее в августе 2024 года.
История повторяется: роскошные траты выдают преступников
В аналогичных делах 2024 года мошенники, выдавая себя за команду поддержки Google, обманом заставили кредиторов криптовалютного кредитного учреждения Genesis изменить настройки двухфакторной аутентификации, в конечном итоге украдя огромные суммы BTC. Два подозреваемых были арестованы во Флориде, и в ходе расследования выяснилось, что они использовали украденные средства для покупки роскошных спортивных автомобилей, брендовых часов и недвижимости. Эта модель "громкого потребления после успешного мошенничества" стала ключевой прорывной точкой для детективов на блокчейне.
Эволюция атак: от обмена SIM-картами до глубокой маскировки
В отчете FBI за 2023 год отмечается, что атаки социальной инженерии приобрели многообразный характер:
Замена SIM-карты: обман операторов с целью переноса номера мобильного телефона жертвы на устройство нападающего
Перенаправление вызова: Перехват номера телефона жертвы для получения информации о верификации
Фишинг-акции: подделка вакансий для обмана и загрузки кошелька для кражи программного обеспечения (например, хакерская группа Crazy Evil подделывает набор сотрудников шифрования компании)
Даже сотрудники SEC США подверглись атаке обмена SIM-карт перед одобрением ETF на биткойн в 2024 году, что привело к неверной публикации сообщения об одобрении на официальном аккаунте X, а один из вовлеченных получил 14 месяцев тюремного заключения.
Рекомендации по защите: трехуровневая защита от атак социальной инженерии
Проверка организации: Всегда проверяйте личность сотрудников службы поддержки через официальные каналы, отказываясь от любых "поддерживающих услуг" через закрытые каналы связи.
Техническая защита: Включите аппаратный ключ безопасности вместо SMS-подтверждения, отключите функцию переноса SIM-карты.
Повышенная бдительность: сохраняйте нулевое доверие к запросам на предоставление приватного ключа, мнемонической фразы или изменения 2FA.
ZachXBT особо подчеркивает, что механизмы безопасности счетов традиционных финансовых учреждений так же важны в области шифрования, и не следует пренебрегать базовой защитой в погоне за децентрализацией.
Заключение
С ростом рыночной капитализации криптовалют атаки социальной инженерии стали более опасной угрозой активам, чем технические уязвимости. Этот случай снова подтверждает, что как личные киты, так и институциональные пользователи (например, SEC) могут стать жертвами социальных манипуляций. Инвесторы должны создать "онлайн + оффлайн" комплексную систему защиты: в онлайне использовать мультиподписные кошельки и настройки задержки транзакций, в оффлайне усиливать защиту личной информации и процессы верификации. Регуляторные органы также должны ускорить создание сети сотрудничества по предупреждению мошенничества, включая такие миксеры, как Кошелек Wasabi, в зону повышенного контроля, чтобы перекрыть каналы оборота криминальных средств.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9100 миллионов долларов США Биткойн мошенничества предупреждение! ZachXBT раскрывает цепочку атак социальной инженерии, Wasabi миксер становится соучастником Отмывания денег
Блокчейн-детектив ZachXBT раскрыл, что один кит-инвестор стал жертвой социальной инженерии 20 августа, потеряв 783 BTC (на сумму 91 миллион долларов). Хакер выдал себя за службу поддержки аппаратного кошелька и биржи, чтобы заставить жертву перевести активы, и перевел похищенные деньги через Кошелек Wasabi. Тактика этого дела очень похожа на кражу 4,064 BTC (243 миллиона долларов) год назад, что подчеркивает продолжающуюся эскалацию угроз социальной инженерии в области шифрования.
Детали мошенничества: мошенники, выдающие себя за сотрудников службы поддержки, нарушают психологическую защиту.
Согласно информации от ZachXBT в канале Telegram, жертвы столкнулись с многоуровневой атакой с подменой личности: мошенники одновременно выдавали себя за представителей службы поддержки аппаратного кошелька и биржи шифрования, под предлогом технической поддержки склоняя их к переводу активов. Хотя конкретные названия компаний не были опубликованы, подобные случаи показывают, что злоумышленники часто нацеливаются на такие популярные бренды кошельков, как Ledger и Trezor, а также на биржи, такие как Coinbase.
Направление средств: Кошелек Wasabi скрывает следы
Данные на блокчейне показывают, что Хакер сразу после кражи перевел 783 BTC (по текущему курсу около 88 миллионов долларов) в Кошелек Wasabi — сервис для микширования, сосредоточенный на защите конфиденциальности биткойнов, который приостановил обслуживание пользователей из США в 2023 году. Средства затем были разбиты на несколько адресов кошельков в попытке избежать отслеживания через смешивание на блокчейне. ZachXBT подчеркивает, что метод в этом случае сильно напоминает крупное ограбление на 4,064 BTC (стоимостью 243 миллиона долларов), произошедшее в августе 2024 года.
История повторяется: роскошные траты выдают преступников
В аналогичных делах 2024 года мошенники, выдавая себя за команду поддержки Google, обманом заставили кредиторов криптовалютного кредитного учреждения Genesis изменить настройки двухфакторной аутентификации, в конечном итоге украдя огромные суммы BTC. Два подозреваемых были арестованы во Флориде, и в ходе расследования выяснилось, что они использовали украденные средства для покупки роскошных спортивных автомобилей, брендовых часов и недвижимости. Эта модель "громкого потребления после успешного мошенничества" стала ключевой прорывной точкой для детективов на блокчейне.
Эволюция атак: от обмена SIM-картами до глубокой маскировки
В отчете FBI за 2023 год отмечается, что атаки социальной инженерии приобрели многообразный характер:
Рекомендации по защите: трехуровневая защита от атак социальной инженерии
Заключение
С ростом рыночной капитализации криптовалют атаки социальной инженерии стали более опасной угрозой активам, чем технические уязвимости. Этот случай снова подтверждает, что как личные киты, так и институциональные пользователи (например, SEC) могут стать жертвами социальных манипуляций. Инвесторы должны создать "онлайн + оффлайн" комплексную систему защиты: в онлайне использовать мультиподписные кошельки и настройки задержки транзакций, в оффлайне усиливать защиту личной информации и процессы верификации. Регуляторные органы также должны ускорить создание сети сотрудничества по предупреждению мошенничества, включая такие миксеры, как Кошелек Wasabi, в зону повышенного контроля, чтобы перекрыть каналы оборота криминальных средств.