Блокчейн-детектив ZachXBT повідомляє, що один з китів-інвесторів 20 серпня став жертвою соціальної інженерії, втративши 783 монети BTC (на суму 91 мільйон доларів). Хакер видавав себе за представника апаратного гаманця та біржі, спонукаючи жертву перевести активи, а також через Гаманець Wasabi змішувач перевів викрадені гроші. Цей випадок має високу схожість з крадіжкою 4,064 BTC (243 мільйони доларів), що сталася рік тому, що підкреслює постійне зростання загроз соціальної інженерії в сфері шифрування.
Деталі шахрайства: підроблені співробітники служби підтримки зламали психологічний бар'єр
Згідно з повідомленням ZachXBT у каналі Telegram, жертви зазнали атак з множинним маскуванням особистості: шахраї одночасно видавали себе за представників служби підтримки виробників апаратних гаманців та криптовалютних бірж, під приводом технічної підтримки спонукаючи їх до переміщення активів. Хоча конкретні назви компаній не були опубліковані, подібні випадки показують, що злочинці часто маскуються під такі відомі бренди гаманців, як Ledger, Trezor, а також під біржі, такі як Coinbase.
Напрямок коштів: Гаманець Wasabi маскує сліди
На основі даних з блокчейна, після успішної атаки, хакер одразу перевів 783 BTC (наразі приблизно 88 мільйонів доларів) у Гаманець Wasabi — сервіс змішування, що спеціалізується на захисті конфіденційності біткойнів, який з 2023 року призупинив обслуговування користувачів з США. Кошти були потім розділені на кілька адрес гаманців, намагаючись уникнути відстеження через змішування в блокчейні. ZachXBT підкреслив, що методи цього випадку сильно нагадують масштабну крадіжку 4,064 BTC (на той час вартістю 243 мільйони доларів), яка сталася у серпні 2024 року.
Історія повторюється: розкішні витрати викривають сліди злочинців
У подібних випадках у 2024 році шахраї, видаючи себе за команду підтримки Google, обманом змусили кредиторів криптовалютної позикової установи Genesis налаштувати двофакторну аутентифікацію, в результаті чого вкрали величезну кількість BTC. Двоє підозрюваних були заарештовані у штаті Флорида, і в ході розслідування виявилося, що вони використовували викрадені кошти для покупки розкішних спорткарів, годинників та нерухомості. Така модель "гучних витрат після успіху" стала ключовим проривом для ланцюгових детективів.
Еволюція атак: від обміну SIM-карт до глибокої маскування
Звіт ФБР за 2023 рік вказує на те, що атаки соціальної інженерії стали різноманітними:
Обмін SIM-карт: обман операторів, щоб перенести номер телефону жертви на пристрій зловмисника
Переадресація дзвінків: перехоплення номера телефону жертви для отримання інформації для підтвердження
Фішингова активність: підробка інформації про вакансії для обману завантаження гаманець для крадіжки програмного забезпечення (наприклад, хакерська організація Crazy Evil підробляє рекрутацію працівників криптовалютної компанії)
Навіть співробітники SEC США зазнали атаки обміну SIM-картами перед затвердженням ETF на BTC у 2024 році, що призвело до помилкового повідомлення про затвердження з офіційного аккаунту X, одна особа, залучена до справи, отримала 14 місяців ув'язнення.
Рекомендації щодо захисту: триступенева система захисту від соціально-інженерних атак
Перевірка організації: завжди перевіряйте особу співробітника служби підтримки через офіційні канали, відмовляйтеся від усіх приватних каналів зв'язку для "сервісної підтримки"
Технічний захист: Увімкніть апаратний безпечний ключ замість SMS-верифікації, вимкніть функцію перенесення SIM-карт.
Повідомлення про поведінку: дотримуйтесь нульової довіри до запитів на отримання приватних ключів, мнемонічних фраз або змін 2FA.
ZachXBT особливо підкреслює, що механізми безпеки рахунків традиційних фінансових установ також важливі в сфері шифрування, і не слід ігнорувати базовий захист у гонитві за децентралізацією.
Заключення
Зі зростанням капіталізації криптовалют соціально-інженерні атаки стали більш небезпечними для активів, ніж технічні вразливості. Цей випадок ще раз доводить, що як особисті кити, так і інституційні користувачі (такі як SEC) можуть стати жертвами соціального маніпулювання. Інвестори повинні створити комплексну систему захисту "онлайн + офлайн": в онлайні використовувати мультипідписні гаманці та налаштування затримки транзакцій, а в офлайні посилити захист особистої інформації та процедури верифікації. Регулятори також повинні прискорити створення мережі співпраці з попередження шахрайства, включивши такі міксери, як Wasabi, до сфери особливого контролю, щоб перервати канали обігу кримінальних коштів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9100 мільйонів доларів США Біткойн шахрайства! ZachXBT викриває ланцюг соціально-інженерних атак, Wasabi міксер стає спільником у відмиванні грошей
Блокчейн-детектив ZachXBT повідомляє, що один з китів-інвесторів 20 серпня став жертвою соціальної інженерії, втративши 783 монети BTC (на суму 91 мільйон доларів). Хакер видавав себе за представника апаратного гаманця та біржі, спонукаючи жертву перевести активи, а також через Гаманець Wasabi змішувач перевів викрадені гроші. Цей випадок має високу схожість з крадіжкою 4,064 BTC (243 мільйони доларів), що сталася рік тому, що підкреслює постійне зростання загроз соціальної інженерії в сфері шифрування.
Деталі шахрайства: підроблені співробітники служби підтримки зламали психологічний бар'єр
Згідно з повідомленням ZachXBT у каналі Telegram, жертви зазнали атак з множинним маскуванням особистості: шахраї одночасно видавали себе за представників служби підтримки виробників апаратних гаманців та криптовалютних бірж, під приводом технічної підтримки спонукаючи їх до переміщення активів. Хоча конкретні назви компаній не були опубліковані, подібні випадки показують, що злочинці часто маскуються під такі відомі бренди гаманців, як Ledger, Trezor, а також під біржі, такі як Coinbase.
Напрямок коштів: Гаманець Wasabi маскує сліди
На основі даних з блокчейна, після успішної атаки, хакер одразу перевів 783 BTC (наразі приблизно 88 мільйонів доларів) у Гаманець Wasabi — сервіс змішування, що спеціалізується на захисті конфіденційності біткойнів, який з 2023 року призупинив обслуговування користувачів з США. Кошти були потім розділені на кілька адрес гаманців, намагаючись уникнути відстеження через змішування в блокчейні. ZachXBT підкреслив, що методи цього випадку сильно нагадують масштабну крадіжку 4,064 BTC (на той час вартістю 243 мільйони доларів), яка сталася у серпні 2024 року.
Історія повторюється: розкішні витрати викривають сліди злочинців
У подібних випадках у 2024 році шахраї, видаючи себе за команду підтримки Google, обманом змусили кредиторів криптовалютної позикової установи Genesis налаштувати двофакторну аутентифікацію, в результаті чого вкрали величезну кількість BTC. Двоє підозрюваних були заарештовані у штаті Флорида, і в ході розслідування виявилося, що вони використовували викрадені кошти для покупки розкішних спорткарів, годинників та нерухомості. Така модель "гучних витрат після успіху" стала ключовим проривом для ланцюгових детективів.
Еволюція атак: від обміну SIM-карт до глибокої маскування
Звіт ФБР за 2023 рік вказує на те, що атаки соціальної інженерії стали різноманітними:
Рекомендації щодо захисту: триступенева система захисту від соціально-інженерних атак
Заключення
Зі зростанням капіталізації криптовалют соціально-інженерні атаки стали більш небезпечними для активів, ніж технічні вразливості. Цей випадок ще раз доводить, що як особисті кити, так і інституційні користувачі (такі як SEC) можуть стати жертвами соціального маніпулювання. Інвестори повинні створити комплексну систему захисту "онлайн + офлайн": в онлайні використовувати мультипідписні гаманці та налаштування затримки транзакцій, а в офлайні посилити захист особистої інформації та процедури верифікації. Регулятори також повинні прискорити створення мережі співпраці з попередження шахрайства, включивши такі міксери, як Wasabi, до сфери особливого контролю, щоб перервати канали обігу кримінальних коштів.