" Биткоинер стал жертвой атаки с использованием социальной инженерии после того, как к нему обратились мошенники, выдававшие себя за службу поддержки аппаратного кошелька, и потерял 783 BTC на сумму $91 млн. Этот инцидент подчеркивает сохраняющиеся риски в криптовалютной сфере, несмотря на растущую осведомленность о методах защиты.
По данным блокчейн-исследователя ZachXBT, во вторник биткоинер потерял $91 млн в результате одной транзакции в результате атаки с использованием социальной инженерии. Средства были отправлены на биткоин-кошелек, ориентированный на конфиденциальность.
Жертва была обманута мошенниками, выдававшими себя за службу поддержки криптовалютной биржи и службы поддержки аппаратного кошелька, и потеряла 783 BTC в результате одной транзакции, сообщил ZachXBT в своем сообщении в четверг.
Данные блокчейна показали, что кража произошла во вторник в 11:06 UTC, а злоумышленник начал отмывать украденные средства днем позже через биткоин-кошелек Wasabi, ориентированный на конфиденциальность, чтобы скрыть следы, сообщает ZachXBT.
Атаки с использованием социальной инженерии включают обман злоумышленников, которые вынуждают пользователей раскрыть конфиденциальную информацию, такую как их приватные ключи или пароли, что позволяет им украсть их средства. Эти атаки широко распространены в криптовалютной сфере, атакуя всех, от опытных криптоинвесторов до пожилых людей.
На вопрос о том, как избежать социальной инженерии, ZachXBT ответил, что нужно считать каждый полученный звонок или электронное письмо «мошенничеством по умолчанию».
Источник: ZachXBT
ZachXBT исключает северокорейских хакеров
Хотя ZachXBT не назвал подозреваемых, он исключил печально известную северокорейскую государственную группу Lazarus Group в качестве потенциального преступника.
Злоумышленник получил средства на безопасный адрес биткоин-кошелька — bc1qyxyk — прежде чем использовать функции конфиденциальности Wasabi Wallet, чтобы попытаться их скрыть.
ZachXBT добавил, что, по совпадению, атака произошла ровно через год после кражи $243 млн у кредитора Genesis.
Мошенники, выдающие себя за поставщиков аппаратных криптокошельков
Мошенники часто выдают себя за поставщиков аппаратных криптокошельков, таких как Ledger и Trezor, используя изощренные методы.
В конце апреля мошенники, выдававшие себя за Ledger, рассылали письма от имени компании с просьбой предоставить пользователям секретные фразы для восстановления доступа к криптокошелькам, пытаясь получить контроль над их устройствами.
В письме пользователей откровенно запугивают, утверждая, что на их устройства крайне необходимо установить «критическое обновление безопасности», и что невыполнение этого требования может «привести к ограничению доступа к вашему кошельку и средствам».
В том же месяце пожилой гражданин США потерял более $330 млн в биткоинах из-за атаки с использованием социальной инженерии, что вызвало шок в отрасли.
Кражи криптовалют остаются бичем многомиллиардной индустрией
По данным компании CertiK, занимающейся безопасностью блокчейнов, за первые пять месяцев 2025 года в результате атак, связанных с криптовалютами, было украдено более $2,1 млрд, причем основная часть потерь пришлась на взломы кошельков и фишинговые атаки.
Самым крупным инцидентом, безусловно, стала утечка данных с криптовалютной биржи Bybit в феврале на сумму $1,4 млрд, что показало, что даже крупные, тщательно проверенные криптовалютные платформы остаются под угрозой.
