W skrócie
- Inwestor stracił 783 Bitcoin—o wartości 91 milionów dolarów w tamtym czasie—w wyniku oszustwa socjotechnicznego, według śledczego blockchain ZachXBT.
- Sprawca rzekomo użył usługi mieszania monet, aby zatrzeć swoje ślady.
- ZachXBT twierdzi, że trzy osoby użyły podobnych taktyk, aby ukraść Bitcoin o wartości 243 milionów dolarów rok temu.
Inwestor kryptowalutowy stracił 783 Bitcoin—o wartości 91 milionów dolarów w momencie ataku—we wtorek po padnięciu ofiarą oszustwa socjotechnicznego, według pseudonimowego śledczego blockchain ZachXBT.
Śledczy powiedział w wiadomości na Telegramie, że do ofiary podeszły osoby podszywające się pod przedstawicieli obsługi klienta producenta sprzętowego portfela i giełdy kryptowalut. Śledczy nie zidentyfikował, o jakie podszywające się firmy chodziło.
W momencie pisania tego tekstu, 783 Bitcoin jest warte około 88 milionów dolarów, przy spadającej cenie BTC w ostatnich dniach.
Sprawca dokonał kilku wpłat do Wasabi Wallet, prywatnego "miksera" Bitcoin, który zawiesił swoje usługi dla użytkowników z USA w zeszłym roku, gdy "skradzione środki zaczęły się rozchodzić" po wielu cyfrowych portfelach, według ZachXBT.
Ataki socjotechniczne mogą być lukratywne w kryptosferze. ZachXBT zauważył w wiadomości, że wtorkowa strata miała miejsce dokładnie rok po tym, jak zarzucił trzem osobom kradzież 4 064 BTC, wartych wówczas 243 miliony dolarów, od innej nienazwanej osoby przy użyciu podobnych taktyk.
Dwie osoby zostały aresztowane w związku z tym schematem na Florydzie miesiąc później, po rzekomo wydaniu środków na luksusowe samochody, zegarki i nieruchomości. Celując w wierzyciela upadłego pożyczkodawcy kryptowalut Genesis, rzekomo podszywali się pod członków zespołu wsparcia Google, przekonując ofiarę do zmiany ustawień uwierzytelniania dwuskładnikowego.
Niektóre oszustwa socjotechniczne są bardziej złożone niż inne. Może to być tak niewyrafinowane jak "SIM swapping", gdzie przestępcy próbują przekonać dostawcę usług mobilnych do przeniesienia usługi telefonicznej ofiary na urządzenie będące w ich posiadaniu, według rocznego raportu FBI.
Niesławnie, pracownik SEC padł ofiarą ataku SIM swapping w 2024 roku, poprzedzającego debiut spotowych funduszy ETF Bitcoin w USA. Konto regulatora na X przedwcześnie poinformowało, że ETF-y zostały zatwierdzone, a mieszkaniec Alabamy otrzymał później wyrok 14 miesięcy więzienia za swoją rolę w ułatwieniu tego schematu.
Biuro wyraźnie ostrzegło przed oszustwami socjotechnicznymi w kwietniu ubiegłego roku, ostrzegając, że podszywanie się pod pracowników jest również powszechną taktyką socjotechniczną, wraz z przekierowywaniem połączeń w celu uzyskania dostępu do numerów telefonów ofiar i kampaniami phishingowymi w celu zbierania wrażliwych informacji.
Osoby poszukujące pracy również nie są bezpieczne. W lutym strona internetowa o cyberbezpieczeństwie Bleeping Computer zidentyfikowała oszustwo socjotechniczne, w którym grupa hakerska Crazy Evil stworzyła fałszywą firmę kryptowalutową, aby skłonić kandydatów do pobrania złośliwego oprogramowania opróżniającego portfele.
Codzienny Biuletyn Informacyjny
Rozpocznij każdy dzień z najważniejszymi wiadomościami, plus oryginalnymi materiałami, podcastem, filmami i nie tylko.
Źródło: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
