282 mln USD w Bitcoin i Litecoin skradzione w oszustwie phishingowym dotyczącym portfeli sprzętowych
Posiadacz kryptowalut stracił ponad 282 miliony dolarów w Bitcoin i Litecoin 10 stycznia w wyniku oszustwa socjotechnicznego związanego z portfelem sprzętowym, według śledczego blockchain ZachXBT.
- Pojedynczy posiadacz kryptowalut stracił ponad 282 mln dolarów w Bitcoin i Litecoin w oszustwie portfela sprzętowego.
- Skradzione środki zostały wypranych przez Thorchain i zamienione na Monero, powodując wzrost ceny XMR.
- ZachXBT powiązał kradzież z szerszą styczniową kampanią opróżniania portfeli w wielu sieciach.
Kradzież miała miejsce około 23:00 UTC i jest jedną z największych indywidualnych kradzieży kryptowalut w 2026 roku.
Atakujący natychmiast rozpoczął pranie skradzionych aktywów poprzez wiele giełd błyskawicznych, konwertując LTC i BTC na Monero.
Ogromna wielkość konwersji spowodowała gwałtowny wzrost ceny Monero (XMR), gdy atakujący przetwarzał setki milionów dolarów w skradzionych środkach.
Bitcoin (BTC) został również pomostowany do sieci Ethereum (ETH), Ripple (XRP) i Litecoin (LTC) za pośrednictwem Thorchain, aby zatrzeć ślady.
Atakujący wykorzystuje zaufanie do portfela sprzętowego, aby ukraść Bitcoin
Portfele sprzętowe są uważane za jedne z najbezpieczniejszych metod przechowywania kryptowalut, ponieważ klucze prywatne nigdy nie opuszczają fizycznego urządzenia.
Ataki socjotechniczne omijają to zabezpieczenie, manipulując ofiary, aby dobrowolnie skompromitowały własne portfele.
Dokładna metodologia socjotechniczna zastosowana w kradzieży 282 milionów dolarów pozostaje niejasna. Powszechne oszustwa związane z portfelami sprzętowymi obejmują strony phishingowe przechwytujące frazy seed, fałszywe wsparcie klienta podszywające się pod legalne firmy portfelowe lub złośliwe monity aktualizacji oprogramowania.
Śledztwo ZachXBT śledziło skradzione środki w wielu blockchainach i giełdach. Aktywność pomostowania Thorchain rozprowadzała skradziony Bitcoin w sieciach Ethereum, Ripple i Litecoin.
Setki portfeli opróżnionych w fali ataków
Kradzież 282 milionów dolarów jest największą pojedynczą ofiarą w szerszej kampanii ataku na portfele kryptowalut w łańcuchach kompatybilnych z EVM. ZachXBT poinformował o setkach portfeli opróżnionych na początku stycznia w ramach trwających ataków.
Szersza kampania celowała w liczne portfele o mniejszych kwotach, przy czym indywidualne straty zwykle nie przekraczały 2000 dolarów na ofiarę. Chociaż każda kradzież pozostaje niewielka, skumulowane straty rosły w miarę kontynuowania ataku.
Grudzień 2025 roku odnotował około 26 głównych exploitów kryptowalut, których wynikiem były łączne straty w wysokości 76 milionów dolarów, według firmy zajmującej się bezpieczeństwem blockchain PeckShield. Liczba ta stanowi 60% spadek w porównaniu z listopadowymi stratami z exploitów wynoszącymi 194,27 miliona dolarów.
Wczesne dane ze stycznia wskazują, że aktywność exploitów może się odbijać wraz z kradzieżą portfela sprzętowego o wartości 282 milionów dolarów i trwającą kampanią opróżniania portfeli.
Producenci portfeli sprzętowych nie wydali ostrzeżeń dotyczących konkretnych kampanii socjotechnicznych.
Użytkownicy powinni weryfikować całą komunikację rzekomo pochodzącą od firm portfelowych za pośrednictwem oficjalnych kanałów i nigdy nie wprowadzać fraz seed na stronach internetowych.
Możesz także polubić
SlowMist: Uważaj na zagrożenia związane z wersjami USB OpenClaw pojawiającymi się na Taobao i Xianyu.
Korelacja Bitcoin-Akcje Technologiczne Jest Wyolbrzymiona, NYDIG
