Kryptodetektyw ZachXBT ujawnił, że 19 sierpnia ofiara straciła 783 Bitcoin (BTC) o wartości 91 milionów dolarów w oszustwie socjotechnicznym.
Ten incydent ma miejsce w czasie wzrostu liczby oszustw socjotechnicznych na całym świecie. Przestępcy nieustannie przyjmują nowe taktyki, aby oszukiwać i kraść od niczego niepodejrzewających ofiar.
ZachXBT ujawnia oszustwo kryptowalutowe na 91 milionów dolarów
Według wpisu ZachXBT na platformie X (dawniej Twitter), oszustwo polegało na podszywaniu się przez atakujących pod przedstawicieli obsługi klienta giełdy kryptowalut i dostawcy sprzętowego portfela.
Skradzione środki zostały następnie przekierowane do Wasabi Wallet, portfela Bitcoin skupionego na prywatności. ZachXBT ujawnił, że hash transakcji kradzieży to da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457.
Ponadto, adres kradzieży to bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej. Towarzysząca analiza ZachXBT, zilustrowana szczegółowym mapowaniem blockchain, ujawnia złożoną sieć adresów wykorzystanych do prania środków. Liczne wpłaty do mikserów Bitcoin dodatkowo zaciemniły ślad.
Przepływ środków z oszustwa socjotechnicznego kryptowalutowego. Źródło: X/ZachXBTZachXBT doradził również, że aby uniknąć stania się ofiarą oszustw socjotechnicznych, kluczowe jest traktowanie każdego połączenia lub e-maila ze sceptycyzmem, zakładając domyślnie, że jest to oszustwo.
Tymczasem oszustwa socjotechniczne, które polegają na manipulowaniu jednostkami, a nie wykorzystywaniu luk technicznych, stały się coraz bardziej powszechne w przestrzeni kryptowalutowej. Najnowsze raporty potwierdzają ten trend.
Na przykład, w osobnym przypadku, oszust podszył się pod wysokiego rangą oficera policji brytyjskiej, aby ukraść 2,8 miliona dolarów (2,1 miliona funtów) w Bitcoin. Policja Północnej Walii ujawniła, że oszustwo rozpoczęło się, gdy atakujący skontaktował się z ofiarą, twierdząc, że aresztowali kogoś z osobistymi dokumentami ofiary.
Oszust przekonał ofiarę, że jej aktywa są zagrożone. Ponadto, poinstruował ofiarę, aby zabezpieczyła swoje zimne przechowywanie, logując się na fałszywą stronę internetową.
Ofiara wprowadziła swoją frazę seed na fałszywej stronie, umożliwiając oszustom kradzież wszystkich jej Bitcoin. Władze obecnie badają sprawę. Służy to jako ostrzeżenie o znaczeniu weryfikacji połączeń i ochrony frazy seed.
Wcześniej BeInCrypto informowało, że oszuści podszywają się pod publikacje takie jak WalesOnline. Promują oni oszustwa kryptowalutowe online, z których niektóre zawierają sfabrykowane materiały BBC.
Dodatkowo, technologia deepfake i schematy phishingowe, takie jak te podszywające się pod wsparcie Coinbase, zostały zidentyfikowane jako rosnące zagrożenia.
Post ZachXBT odkrywa kradzież 91 milionów dolarów w Bitcoin w wyrafinowanym oszustwie pojawił się najpierw na BeInCrypto.
Źródło: https://beincrypto.com/crypto-social-engineering-scam/
