3 Minutės
Tyrėjas blokų grandinėje, žinomas kaip ZachXBT, atsekė didelę socialinės inžinerijos ataką, kurios metu prarasta 783 BTC — maždaug 91,4 mln. USD. Rugpjūčio 19 d. incidentas buvo nukreiptas prieš aparatinės piniginės naudotoją: užpuolikas apsimetė oficialios pagalbos atstovu ir įtikino auką atskleisti piniginės kredencialus. Gavęs prisijungimo duomenis, pavogti bitkoinai buvo greitai perkelti ir apdoroti per privatumo įrankius, siekiant nuslėpti jų kilmę. Ši Bitcoin vagystė pabrėžia kripto saugumo ir socialinės inžinerijos grėsmes.
Sukčiavimo detalės
Kaip veikė užpuolikas
Užpuolikas apsimetė aparatinės piniginės palaikymo agentu ir pasitelkė įtikinamus socialinės inžinerijos metodus, kad išgautų jautrią informaciją iš aukos. Toks veikimo būdas atitinka keletą per pastaruosius metus plačiai žinomų apgavysčių, rodančių nuolatinius pavojus tiek saugomų (custodial), tiek nesaugomų (non-custodial) naudotojų atžvilgiu. SEO: socialinė inžinerija, aparatinės piniginės saugumas ir blokų grandinė.
Lėšų srautas ir plovimas
Po pirminio pervedimo lėšos buvo suskaidytos į kelis depozitus ir sujungtos per Wasabi Wallet — Bitcoin privatumo įrankį, dažnai naudojamą sandorių istorijai užmaskuoti. Šis greito pervedimo, maišymo (mixing) ir perskirstymo modelis atitinka įprastus plovimo metodus, pastebėtus kituose kriptovaliutų vagystėse. SEO: Wasabi Wallet, privatumo įrankiai, plovimas, Bitcoin.
Pavogta piniginė
Kontekstas ir pramonės poveikis
Vagystė įvyko beveik lygiai po metų nuo 243 mln. USD Genesis kreditorių vagystės, reikšmingo įvykio, kuris paskatino keletą sulaikymų Kalifornijoje. Rugpjūčio incidentas prisideda prie niūrios sektoriaus atkarpos: pranešama, kad kripto investuotojai 2025 m. pirmąjį pusmetį prarado apie 3,1 mlrd. USD dėl įsilaužimų ir sukčiavimų. Tai pabrėžia būtinybę stiprinti kriptovaliutų saugumą ir prevencines priemones.
Saugumo pamokos
Privati raktų apsauga ir oficialių palaikymo kanalų patikrinimas yra kertinės priemonės. Naudokite aparatinę piniginę atsargiai, aktyvinkite dviejų faktorių autentifikaciją kur įmanoma, ir niekada nesidalinkite sėklos fraze ar privačiais raktais su tais, kurie teigia esą palaikymas. Stebėjimas on-chain, patikimų saugojimo paslaugų (custodial) naudojimas ir saugumo praktikos mažina socialinės inžinerijos bei plovimo riziką. SEO: apsauga nuo sukčiavimo, seed frazė, dviejų faktorių autentifikacija, kriptovaliutų saugumas.
Šaltinis: coindesk
Palikite komentarą