In breve
- Un investitore ha perso 783 Bitcoin—del valore di 91 milioni di dollari al momento—a causa di una truffa online, secondo l'investigatore on-chain ZachXBT.
- L'autore della minaccia avrebbe utilizzato un servizio di mixing di criptovalute per cercare di coprire le proprie tracce.
- ZachXBT ha affermato che tre individui hanno utilizzato tattiche simili per rubare Bitcoin del valore di 243 milioni di dollari un anno fa.
Un investitore crypto ha perso 783 Bitcoin—valutati 91 milioni di dollari al momento dell'attacco—martedì dopo essere caduto vittima di una truffa online, secondo lo pseudonimo investigatore blockchain ZachXBT.
L'investigatore ha dichiarato in un messaggio su Telegram che la vittima è stata avvicinata da individui che impersonavano rappresentanti del servizio clienti di un produttore di portafogli hardware e di un exchange di criptovalute. L'investigatore non ha identificato le aziende impersonate in questione.
Al momento della stesura, 783 Bitcoin valgono circa 88 milioni di dollari, con il prezzo di BTC in calo negli ultimi giorni.
L'autore della minaccia ha effettuato diversi depositi su Wasabi Wallet, un "mixer" di Bitcoin focalizzato sulla privacy che ha sospeso i suoi servizi per gli utenti statunitensi lo scorso anno, mentre "i fondi rubati iniziavano a disperdersi" attraverso molteplici portafogli digitali, secondo ZachXBT.
Gli attacchi di ingegneria sociale possono essere redditizi nella criptosfera. ZachXBT ha notato nel messaggio che la perdita di martedì è avvenuta esattamente un anno dopo che egli aveva accusato tre individui di aver rubato 4.064 BTC, del valore di 243 milioni di dollari all'epoca, da un altro individuo non identificato utilizzando tattiche simili.
Due individui sono stati arrestati in relazione allo schema in Florida un mese dopo, dopo aver presumibilmente speso i fondi in auto di lusso, orologi e immobili. Prendendo di mira un creditore del crollato prestatore crypto Genesis, avrebbero impersonato membri del team di supporto di Google, convincendo la vittima a modificare le impostazioni di autenticazione a due fattori.
Alcune truffe online sono più complesse di altre. Possono essere poco sofisticate come il "SIM swapping", dove i criminali cercano di convincere un provider di servizi mobili a trasferire il servizio telefonico di una vittima a un dispositivo in loro possesso, secondo un rapporto annuale dell'FBI.
Tristemente noto, un membro dello staff della SEC è caduto vittima di un attacco di SIM swapping nel 2024, precedendo il debutto degli ETF spot su Bitcoin negli Stati Uniti. L'account X dell'ente regolatore ha prematuramente dichiarato che gli ETF erano stati approvati, e un uomo dell'Alabama ha successivamente ricevuto una condanna a 14 mesi di prigione per il suo ruolo nel facilitare lo schema.
L'Ufficio ha esplicitamente avvertito contro le truffe online nell'aprile dello scorso anno, avvisando che impersonare dipendenti è anche una tattica comune di ingegneria sociale, insieme all'inoltro di chiamate per accedere ai numeri di telefono delle vittime e campagne di phishing per raccogliere informazioni sensibili.
Nemmeno i cercatori di lavoro sono al sicuro. A febbraio, il sito di cybersecurity Bleeping Computer ha identificato una truffa online in cui il gruppo di hacker Crazy Evil ha creato una falsa azienda crypto per far scaricare ai candidati malware che prosciuga i portafogli.
Newsletter Daily Debrief
Inizia ogni giorno con le notizie più importanti del momento, oltre a funzionalità originali, un podcast, video e altro ancora.
Fonte: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
