282 میلیون دلار بیت کوین و لایت کوین در کلاهبرداری مهندسی اجتماعی کیف پول سخت‌افزاری به سرقت رفت

یک دارنده ارز دیجیتال بیش از 282 میلیون دلار ارز دیجیتال بیت کوین و لایت کوین را در 1404/10/20 از طریق کلاهبرداری مهندسی اجتماعی کیف پول سخت‌افزاری از دست داد، به گفته محقق بلاک چین ZachXBT.

این سرقت حدود ساعت 23:00 به وقت UTC رخ داد و یکی از بزرگترین سرقت‌های فردی ارز دیجیتال در سال 2026 است.

مهاجم بلافاصله پولشویی دارایی‌های سرقت شده را از طریق صرافی‌های آنی متعدد آغاز کرد و LTC و BTC را به Monero تبدیل کرد.

حجم عظیم تبدیل باعث افزایش شدید قیمت Monero (XMR) شد زیرا مهاجم صدها میلیون وجوه سرقت شده را پردازش کرد.

ارز دیجیتال بیت کوین (BTC) همچنین از طریق Thorchain به شبکه‌های Ethereum (ETH)، Ripple (XRP) و Litecoin (LTC) منتقل شد تا ردپا پنهان شود.

مهاجم از اعتماد کیف پول سخت‌افزاری برای غارت ارز دیجیتال بیت کوین سوءاستفاده می‌کند

کیف پول‌های سخت‌افزاری از امن‌ترین روش‌ها برای ذخیره ارز دیجیتال محسوب می‌شوند زیرا کلیدهای خصوصی هرگز دستگاه فیزیکی را ترک نمی‌کنند.

حملات مهندسی اجتماعی با دستکاری قربانیان برای به خطر انداختن داوطلبانه کیف پول‌های خود، این امنیت را دور می‌زنند.

روش دقیق مهندسی اجتماعی مورد استفاده در سرقت 282 میلیون دلاری نامشخص است. کلاهبرداری‌های رایج کیف پول سخت‌افزاری شامل وب‌سایت‌های فیشینگ که عبارات بازیابی را ضبط می‌کنند، پشتیبانی جعلی مشتری که خود را جای شرکت‌های کیف پول قانونی جا می‌زنند، یا درخواست‌های به‌روزرسانی سیستم‌عامل مخرب است.

تحقیقات ZachXBT وجوه سرقت شده را در چندین بلاک چین و صرافی ردیابی کرد. فعالیت پل Thorchain ارز دیجیتال بیت کوین سرقت شده را در شبکه‌های Ethereum، Ripple و Litecoin توزیع کرد.

صدها کیف پول در موج حمله تخلیه شدند

سرقت 282 میلیون دلاری بزرگترین قربانی منفرد در یک کمپین حمله گسترده‌تر است که کیف پول‌های ارز دیجیتال را در سراسر زنجیره‌های سازگار با EVM هدف قرار می‌دهد. ZachXBT گزارش داد که صدها کیف پول در اوایل ماه دی از طریق حملات مداوم تخلیه شدند.

کمپین گسترده‌تر کیف پول‌های متعددی را برای مبالغ کوچکتر هدف قرار داد، با ضررهای فردی معمولاً زیر 2000 دلار به ازای هر قربانی. در حالی که هر سرقت متوسط باقی می‌ماند، ضررهای تجمعی با ادامه حمله افزایش یافت.

آذر 1404 شاهد حدود 26 سوءاستفاده بزرگ ارز دیجیتال بود که منجر به 76 میلیون دلار ضرر کل شد، به گفته شرکت امنیت بلاک چین PeckShield. این رقم 60 درصد کاهش نسبت به 194.27 میلیون دلار ضرر سوءاستفاده در آبان است.

داده‌های اولیه دی نشان می‌دهد که فعالیت سوءاستفاده ممکن است با سرقت 282 میلیون دلاری کیف پول سخت‌افزاری و کمپین مداوم تخلیه کیف پول در حال بازگشت باشد.

تولیدکنندگان کیف پول سخت‌افزاری در مورد کمپین‌های خاص مهندسی اجتماعی هشداری صادر نکرده‌اند.

کاربران باید تمام ارتباطاتی که ادعا می‌کنند از شرکت‌های کیف پول هستند را از طریق کانال‌های رسمی تایید کنند و هرگز عبارات بازیابی را در وب‌سایت‌ها وارد نکنند.